1. GİRİŞ

İşbu suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi politikasının amacı; Stablex Kripto Varlık Alım Satım Platformu A.Ş.'ye ("Şirket" ya da "Stablex") üye olan Kullanıcı'yı ve Kullanıcı'nın Stablex vasıtasıyla gerçekleştirdiği işlemleri değerlendirerek riski minimuma indirmek, Stablex'in suç gelirlerinin aklanması ve terörün finansmanında araç olarak kullanılması riskinin önüne geçmek, bu hususta Kullanıcı'nın malumatlandırılması ve riskin önlenmesi için 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik ve ilgili mevzuat (hepsi birlikte "Mevzuat" olarak anılacaktır) uyarınca alacağı tedbirlere ilişkin bilgi vermek amacıyla hazırlanmıştır.

Stablex suç gelirlerinin aklanması, terörün finansmanı ve kitle imha silahlarının yayılmasının finansmanı ile mücadeleyi, yasal düzenlemelere uyumun yanı sıra sosyal bir sorumluluk olarak görmekte ve bu mücadeleye büyük önem vermektedir. Stablex, söz konusu mücadeleyi aynı zamanda uluslararası sistem ile uyumun önemli bir unsuru olarak değerlendirmektedir.

2. DAYANAK

• 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkındaki Kanun,
• 6415 sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun,
• 7262 sayılı Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesine İlişkin Kanun,
• Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik,
• Mali Suçları Araştırma Kurulu Başkanlığı Kripto Varlık Hizmet Sağlayıcılar Rehberi,
• İlgili yönetmelik ve tebliğler,
• Uluslararası sözleşmeler, uluslararası tavsiye ve standartlar

3. TANIMLAR

Şirket: Stablex Kripto Varlık Alım Satım Platformu A.Ş.'yi,

Platform: Hukuki hakları Stablex Kripto Varlık Alım Satım Platformu A.Ş.'ye ait olan www.stablex.com.tr alan adına veya bu alan adına bağlı alt alan adlarına bağlı internet sitesini, internet sitesi aracılığıyla sunulmakta olan internet sayfalarının, internet uygulamalarının, uygulama programlama arayüzlerinin (API) tamamını içerecek şekilde Stablex tarafından yönetilen kripto para alım satım sistemini ve Stablex'e ait Android işletim sistemi ile IOS işletim sistemi üzerinden hizmete sunulan mobil uygulamaları,

Suç Geliri: Her türlü suçtan kaynaklanan malvarlığı değerini,

Aklama: Bir suçtan kaynaklanan malvarlığı değerlerini, yurt dışına çıkarılması veya bunların gayrimeşru kaynağının gizlenmesi ve meşru bir yolla elde edildiği konusunda kanaat uyandırılması maksadıyla çeşitli işlemlere tabi tutulmasını,

Suç Gelirlerinin Aklanması: Yasadışı yollardan elde edilen kazançların yasal yollardan elde edilmiş gibi gösterilmesi amacıyla, söz konusu kazançların mali sisteme sokularak özellikle nakit şeklinden kurtarılmasına ve mali sistem içinde bir süreçten geçirilerek kimliğinin değiştirilmesi suretiyle meşruluk kazandırılmasına yönelik işlemleri,

Terörün Finansmanı: Tümüyle veya kısmen terör suçlarının işlenmesinde kullanılacağını bilerek ve isteyerek para veya değeri para ile temsil edilebilen her türlü mal hak, alacak, gelir ve menfaat ile bunların birbirine dönüştürülmesinden hâsıl olan menfaat ve değeri sağlama veya toplamayı,

Müşterini Tanı Prensibi: Müşteriler ve gerçek faydalanıcılar hakkında doğru ve yeterli bilgi sahibi olmak, mevzuatta belirtilen belgeleri temin etmek ve teyidini sağlamak, işlemleri izlemek, müşterilerin faaliyetlerinin gelir, varlık, meslek bilgileri ile uyumlu olup olmadığını izlemek vb. işlemleri,

Gerçek Faydalanıcı: Stablex nezdinde işlem gerçekleştiren gerçek kişileri, adına işlem yapılan gerçek kişi, tüzel kişi veya tüzel kişiliği olmayan teşekkülleri kontrolünde bulunduran ya da bunlar üzerinde nihai nüfuz sahibi olan gerçek kişi veya kişileri,

MASAK: Mali Suçları Araştırma Kurulu Başkanlığı'nı,

FATF: Financial Action Task Force (Mali Eylem Görev Gücü) 1989 yılında G-7 ülkeleri tarafından, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi konusunda ulusal hukuk sistemlerinin geliştirilmesi, mevzuatların uyumlaştırılması mali sistemin rolünün güçlendirilmesi ve üye ülkeler arasında sürekli işbirliği sağlanması amacıyla yönelik tedbirler alınması için OECD bünyesinde kurulan örgütü (Türkiye 1991 yılında üye olmuştur. Örgütün yayınladığı tavsiyeler, üye ülkeleri bağlayıcıdır.),

Şüpheli İşlem: Stablex nezdinde veya aracılığıyla yapılan veya yapılmaya teşebbüs edilen işleme konu malvarlığının; yasa dışı yollardan elde edildiğine veya yasa dışı amaçlarla kullanıldığına, terörist eylemler için ya da terör örgütleri, teröristler veya terörü finanse edenler tarafından kullanıldığına veya bunlarla ilgili ya da bağlantılı olduğuna dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması halini,

Sürekli İş İlişkisi: Yükümlü ile müşteri arasında hesap açılması gibi hizmetler nedeniyle kurulan, niteliği itibarıyla devamlılık unsuru taşıyan iş ilişkisini,

Siyasi Nüfuz Sahibi Kişiler (PEP's): Uhdesinde üst düzeyde kamu görevi bulunan devlet ya da hükümet başkanı, üst düzey siyasiler, hükümet görevlileri, adli ya da askeri personel, önemli mevkideki siyasi parti temsilcileri ve kamu kurumu yöneticisi niteliğindeki kişileri,

Siyasi Nüfuz Sahibi Kişi Yakını (RCA): Siyasi nüfuza sahip kişilerin yakını (eşi, çocuğu, kardeşi, anne, babası), iş bağlantısı olan kişileri, arkadaşlarını,

Uyum Görevlisi: Kanun ve Kanuna dayanılarak yürürlüğe konulan mevzuatla getirilen yükümlülüklere uyumu sağlamak amacıyla, Stablex tarafından tayin edilen gerekli yetkiyle donatılmış üst düzey görevliyi,

Kapsamlı Yaptırıma Konu Ülke/Bölgeler: Türkiye Cumhuriyeti, Birleşmiş Milletler Güvenlik Konseyi, Amerika Birleşik Devletleri, Avrupa Birliği ve Birleşik Krallık tarafından ülke çapında veya bölgesel olarak uygulanan yaptırımlara tabi olan ülke veya bölgeleri,

Riskli Ülkeler: Aklama ve terörün finansmanının önlenmesi konusunda yeterli düzenlemelere sahip olmayan, bu suçlarla mücadele konusunda işbirliği yapmayan veya yetkili uluslararası kuruluşlarca riskli kabul edilen ülkelerden Bakanlıkça duyurulanları,

İşlem Riski: Yüz yüze yapılmayan işlemler gibi hizmetler (çağrı merkezi gibi) veya gelişen teknolojiler kullanılarak sunulacak yeni ürünler kapsamında şirketin maruz kalabileceği riski,

Malvarlığı: Bir gerçek veya tüzel kişinin; mülkiyetinde veya zilyetliğinde bulunan ya da doğrudan veya dolaylı olarak kontrolünde olan fon ve gelir ile bunlardan elde edilen veya bunların birbirine dönüştürülmesinden hâsıl olan menfaat ve değeri veya adına veya hesabına hareket eden gerçek veya tüzel kişinin mülkiyetinde ya da zilyetliğinde bulunan fon ve gelir ile bunlardan elde edilen veya bunların birbirine dönüştürülmesinden hâsıl olan menfaat ve değeri,

Malvarlığının dondurulması: Malvarlığının ortadan kaldırılmasının, tüketilmesinin, dönüştürülmesinin, transferinin, devir ve temlik edilmesinin ve sair tasarrufi işlemlerin önlenmesi amacıyla, malvarlığı üzerindeki tasarruf yetkisinin tamamen kaldırılmasını, kısıtlanmasını

ifade eder.

4. AMAÇ

Stablex, işbu Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesi Politikası çerçevesinde;

• Site'nin suç gelirlerinin aklanmasını, terörün finansmanını ve kitle imha silahlarının yayılmasının finansmanını kolaylaştıracak bir ortama dönüşmesinin engellenmesini,
• Müşterini tanı ve izle prensibine tam uyumun sağlanmasını ve bu doğrultuda müşteri kalitesinin korunmasını,
• Müşterilerin, işlemlerin ve sunulan hizmetlerin risk temelli bir yaklaşımla değerlendirilerek, şirketin maruz kalabileceği riskleri tanımlamak, derecelendirmek, değerlendirmek ve izlemek için gerekli mekanizmaları oluşturmayı ve risklerin azaltılıp kontrol altında tutulmasına yönelik stratejilerin, kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesini,
• Şirket politika, prosedür, izleme, raporlama ve kontrol yöntemlerinin yasa ve düzenlemelere uyumunun sağlanmasını,
• Uluslararası sözleşmelerle gerekli uyum ve iş birliğinin sağlanmasını,
• Çalışanlarının suç gelirlerinin aklanması, terörün finansmanı ve kitle imha silahlarının yayılmasının finansmanı ile mücadele ve yaptırımlar konularında bilinçli ve ilgili yasal mevzuat, şirket içi politika, prosedür ve kontrol yöntemlerinin farkında ve uyum içerisinde olmalarının sağlanmasını,
• Kendi markasının taşıdığı itibar ve güven unsurlarını korumayı

amaçlamaktadır.

Stablex bu kapsamda, Suç Gelirlerinin Aklanması ve Terörün Finansmanının önlenmesi amacıyla küresel boyutta yürütülmekte olan mücadelenin unsurları olan uluslararası ve yerel politika ve yasal düzenlemeleri takip etmekte ve faaliyetlerini yasal mevzuata uyum çerçevesinde gerçekleştirmektedir.

5. GÖREV, YETKİ VE SORUMLULUKLAR

Politikanın bir bütün olarak yeterli ve etkin bir şekilde yürütülmesinden, nihai olarak Yönetim Kurulu sorumludur. Bu kapsamda:

Yönetim Kurulu;

• Şirketin suç gelirlerinin aklanması ve terörün finansmanı ile mücadeleye ilişkin yükümlülüklere uyumunu sağlamak,
• İşbu politikayı, yıllık eğitim programlarını ve gelişmelere göre bunlarda yapılacak değişiklikleri onaylamak,
• Uyum Görevlisi ve Uyum Görevlisi Yardımcısını atamak,
• Uyum Görevlisi ile Uyum Biriminin görev, yetki ve sorumluluklarını açık bir şekilde ve yazılı olarak belirlemek ve onaylamak,
• Risk yönetimi, izleme ve kontrol ile iç denetim faaliyetlerinin sonuçlarını değerlendirmek ve gerekli tedbirlerin alınmasını sağlamak,
• Tüm faaliyetlerin koordineli ve etkin bir şekilde yürütülmesini sağlamak ile yetkili ve sorumludur.

Üst Düzey Yönetim;

• İş süreçleri ve görev tanımlarının kurumsal yönetim ilkeleri çerçevesinde işbu Politikaya uyumlu olarak oluşturulmasından,
• İşlemlerin tüm çalışanlar tarafından amaca uygun ve etkin bir şekilde uygulanmasından,
• Şirketin mali suçlar ve yaptırımlar ile ilgili risklere maruz kalmamasını sağlamaya yönelik gereken önlemlerin zamanında alınmasından Yönetim Kurulu'na karşı sorumludur.

Yönetim Kurulu'na bağlı olarak görev yapan Uyum Görevlisi;

• Politikanın uygulanmasını sağlamak amacıyla gerekli çalışmaları yapmak ve MASAK ile gerekli iletişim ve koordinasyonu sağlamak,
• Politikayı oluşturarak Yönetim Kurulu'nun onayına sunmak,
• Politikanın Stablex bünyesinde uygulanmasına ilişkin şirket prosedürlerini oluşturmak, güncellemek, yayımlamak ve uygulamadaki işleyişi takip ve koordine etmek,
• Risk yönetimi ile izleme ve kontrol faaliyetlerini yürütmek,
• Eğitim programına ilişkin çalışmaları Yönetim Kurulu'nun onayına sunmak ve onaylanan eğitim programının etkin bir şekilde uygulanmasını sağlamak,
• Şüpheli işlemler hakkında edindiği bilgi ve bulguları değerlendirmek ve şüpheli olduğuna karar verdiği işlemleri MASAK'a bildirmek,
• İç denetim ve eğitim faaliyetlerine ilişkin bilgi ve istatistikleri düzenli olarak tutmak ile görevli, yetkili ve sorumludur. Uyum Görevlisi görev ve yetkilerinin bir kısmını veya tamamını açık ve yazılı olarak Uyum Görevlisi Yardımcısına devredebilir.

Şirketin her kademedeki tüm çalışanları, işbu politikanın ve ilgili süreçlerin amaca uygun ve etkin bir şekilde uygulanarak, şirketin mali suçlar ve yaptırımlar ile ilgili risklere maruz kalmaması konusunda üzerine düşen tüm görev ve sorumlulukları doğru ve dikkatli biçimde yerine getirmekle yükümlüdür. Politikaya uyulmaması veya politikanın herhangi bir şekilde ihlal edilmesi durumunda disiplin cezaları gündeme gelebilir.

Politikanın uygulamadaki etkinliği ve yeterliliği iç denetim kapsamında düzenli olarak denetime tabi tutulur. Düzenlenen raporlarda yer verilen tespitler Uyum Riski gözetilerek sorumlu birimlerce öncelikle giderilir. Uyum riskine ilişkin denetim bulguları Yönetim Kurulu'na sunulur.

6. RİSK YÖNETİMİ

Şirket ve/veya Şirket çalışanları, Kanun ve bu Kanun ile ilgili alt düzenlemelere tam olarak uyulmaması ya da sunulan hizmetlerden suç gelirlerinin aklanması veya terörizmin finansmanı amacı ile yararlanılması gibi nedenlerden mali ve/veya itibar riski taşımaktadır.

Politika kapsamında Şirket'in büyüklüğü, iş hacmi ve gerçekleştirdiği işlemlerin niteliği dikkate alınarak; maruz kalabileceği risklerin tanımlanması, bu risklerin derecelendirilmesi, izlenmesi, değerlendirilmesi ve azaltılmasına ilişkin olarak risk yönetim politikası oluşturulur.

Risk tanımlama, sınıflandırma ve derecelendirme yöntemlerinin, örnek olaylar ya da gerçekleşen işlemler üzerinden geriye dönük olarak tutarlılıkları ve etkinliklerinin sorgulanarak, varılan sonuçların gelişen koşullara göre yeniden değerlendirilmesi sağlanır. Bunun yanı sıra risk izleme ve değerlendirme sonuçlarının düzenli aralıklarla Yönetim Kuruluna raporlaması gerçekleştirilir.

Risk Yönetimi, Müşterinin Tanınmasına İlişkin Esaslar, Müşteri Kabul Politikası ve Risk Yönetimine İlişkin Faaliyetlerden oluşmaktadır.

6.1. Müşterinin Tanınmasına İlişkin Esaslar

"Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesi" hakkında Kanunun uygulamasına yönelik olarak çıkartılan 09.01.2008 tarihli "Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmeliğin" üçüncü bölümünde yer alan Müşterinin Tanınmasına İlişkin Esaslar, 5 inci maddeye göre, Stablex'de gerçekleştirilen tüm işlemlerde,

• Sürekli iş ilişkisi tesisinde tutar gözetmeksizin,
• İşlem tutarı ya da birbiriyle bağlantılı birden fazla işlemin toplam tutarı 185.000 TL (veya muadili döviz cinsi) veya üzerinde olduğunda,
• Elektronik transferlerde işlem tutarı ya da birbiriyle bağlantılı birden fazla işlemin toplam tutarı 15.000 TL (veya muadili döviz cinsi) veya üzerinde olduğunda,
• Şüpheli işlem bildirimini gerektiren durumlarda tutar gözetmeksizin,
• Daha önce elde edilen müşteri kimlik bilgilerinin yeterliliği ve doğruluğu konusunda şüphe olduğunda tutar gözetmeksizin

müşterilerin kimliklerine ilişkin bilgilerin alınması ve bu bilgilerin doğruluğunun teyit edilmesi suretiyle müşterilerin ve müşteri adına veya hesabına hareket edenlerin kimliklerinin tespit edilmesi ve işlemin gerçek faydalanıcısının ortaya çıkarılması için gerekli tedbirler alınır. Ayrıca kimlik tespitinde 19 No'lu Mali Suçları Araştırma Kurulu Genel Tebliği'nin Uzaktan Kimlik Tespitine ilişkin hükümlerden ve 5 No' lu Mali Suçları Araştırma Kurulu Genel Tebliği'nin 2.2.10. maddesinde belirtilen Basitleştirilmiş Tedbirlere ilişkin hükümlerden yararlanılır.

Kimlik tespiti, iş ilişkisi tesisinden veya işlem yapılmadan önce tamamlanır. Ayrıca Tedbirler Yönetmeliği 5. Madde hükümlerine göre sürekli iş ilişkisi tesisinde iş ilişkisinin amacı ve mahiyeti hakkında müşteriden bilgi alınır.

Kripto varlık hizmet sağlayıcıları ile bu platformlardan hizmet alacak müşteriler arasında sözleşme yapılması esas olduğundan ve yapılan sözleşmeye istinaden kurulan üyelik kapsamında müteakip işlemler gerçekleştirilebildiğinden, söz konusu iş ilişkisi "sürekli iş ilişkisi" tanımına girmekte ve sözleşme yapılması esnasında tutar gözetmeksizin kimliğe ilişkin bilgilerin alınması ve bu bilgilerin doğruluğunun teyit edilmesi suretiyle sözleşme yapılan müşteriler ve bu müşterilerin adına veya hesabına hareket edenlerin kimliğinin tespit edilmesi gerekmektedir.

6.2. Müşteri Kabul Politikası

Müşterinin tanınmasına ilişkin esaslar kapsamında müşteri değerlendirmesi sonucu;

• Müşterinin riskinin tanımlanması,
• Yüksek riskli olarak sınıflandırılan müşteriler için detaylı değerlendirme yapılması,
• Müşteri ile iş ilişkisinin kurulmasına, ret edilmesine ve/ veya sonlandırılmasına ilişkin aksiyonlar alınması esastır.

6.2.1. Müşteri Durum Tespiti (Standart Durum Tespiti Süreci / Customer Due Diligence)

Stablex, etkin ve sağlam uyum riski yönetimi gerçekleştirmek için, aklama ve terörizmin finansmanı ile mücadelede en etkili yol olan güçlü ve etkin müşteri durum değerlendirmesi prensiplerini benimsemiştir. Müşterilerin durum tespitlerinin devam eden ve belirli periyodlar çerçevesinde sürekli gözden geçirme uygulamaları ile yapılması esastır. Güçlü ve sağlam MDD ana öğeleri şu şekildedir:

• Müşterilerin ve gerçek faydalanıcıların kimlik, adres, telefon, e-posta adresi, iş ve meslek bilgilerinin yasal mevzuat ve Stablex iç politikaları dahilinde tespiti ve teyidi,
• Müşterilerin kimlik bilgilerinin güvenilir ve bağımsız bir kaynaktan elde edilen belge, veri (Nüfus ve Vatandaşlık İşleri'ne ait sistemden) ya da bilgilerin kullanılarak doğrulanması,
• Başkası hesabına veya adına hareket edilip edilmediğinin tespiti ve gerçek faydalanıcının tespiti için gerekli tedbirlerin alınması,
• Müşterilerin, ulusal ve uluslararası yaptırım listelerinde yer alma risklerine karşı (ülke risk değerlendirmesi dahil) taranması, olumsuz medya haberi taraması,
• Müşteri ve müşteri ile ilişikli tarafların, uluslararası yaptırımlar ve Stablex iç politikaları kapsamında kabul edilen çok yüksek riskli ülkeler ile ilişkili olup olmadıklarının araştırılması,
• Müşteri ve müşteri ile ilişkili tarafların siyasi nüfuz sahibi veya siyasi nüfuz sahibi ile bağlantılı olup olmadığının tespit edilmesi,
• Yapılan işlemlerin müşterinin işine, risk profiline ve fon kaynaklarına dair bilgiler ile uyumlu olmasını sağlamak bakımından ilişki süresince yapılan işlemlerin incelenmesi dahil olmak üzere iş ilişkisinin sürekli izlenmesi,
• Gerekli izleme ve kontrol faaliyetleri kapsamında müşterinin risk seviyesinin belirlenmesi,
• Olağandışı işlemlerin tespit edilmesine yönelik olarak müşteri işlemlerinin izlenmesi,
• Müşterinin servetinin ve gelir kaynağının tespiti ve teyidi,
• İlk finansal hareketin, müşterinin tanınmasına ilişkin esasların uygulandığı bir başka finansal kuruluştan yapılmasının zorunlu tutulması,
• Müşteri bilgi ve belgelerinin güncel tutulması, bilgilerin ve tespit edilen durumların dokümante edilmesi/ saklanması,
• Şirketimiz ile çalışılmasının gerekçesi ile ilgili bilgilerin alınması.

6.2.2. Müşteri Olarak Kabul Edilmeyecek Kişiler

Stablex tarafından oluşturulan "Müşteri Kabul Politikası" uyarınca müşteri olarak kabul edilmeyecek kişi ve kuruluşlar belirlenerek aşağıda maddelenmiştir.

• Gerçek kimlikleri ve adresleri belirlenemeyen ve doğrulanamayan kişiler,
• Gerçek kimliklerinden farklı bir ad altında hesap açmak isteyenler,
• Anonim isimlerle hesap açmak isteyenler,
• Gerçek kimliklerine ilişkin yanıltıcı bilgi veren veya bilgi vermek konusunda isteksiz olanlar,
• Kendilerinden talep edilen bilgi veya belgeleri vermekten ve kayıt altına girmekten kaçınanlar,
• Detaylı araştırmalar sonucunda daha önce verilen bilgilerde tutarsızlıklar ve yanlışlıklar olduğu tespit edilenler,
• Gerçek faydalanıcı beyanı vermeyen kişiler,
• İşin niteliği ve amacı ile işlemleri ve parasının kaynağı hakkında tatminkar bilgi veremeyenler,
• Yerel ve uluslararası yaptırım listelerinde ismi geçen (BM, AB, ABD ve diğer) kişiler,
• Grup nezdindeki finansal kuruluşun kendi iç istihbarat sisteminde, resmi kurumlar tarafından yasal olarak bildirimi yapılan ve Stablex'in müşteri ilişkisi kurmamak üzere kayıt altında tuttuğu kişiler,
• Yabancı uyruklu kişiler ile Türkiye'de geçici ikamet ve çalışma izni alan yabancı uyruklu kişiler,
• Dernek, vakıf, siyasi parti, spor kulüpleri ve sivil toplum kuruluşları,
• Kumarhane ve yasadışı bahis faaliyetlerinde bulunan kişiler,
• Mal varlığının veya fon kaynağının aklama ve terörizmin finansmanı suçu ile ilişkili olduğuna dair şüphe duyulan veya şüphe duyulması için makul gerekçeler oluşturan kişiler.

6.2.3. Müşteri Olarak Kabul Edilmesi İçin İlave Özen Gösterilmesi Gereken Kişiler

Müşteri olarak kabul edilmesi için ilave özen gösterilmesi gereken kişiler ile ilgili kimlik tespit ve doğrulama işlemleri ve yapılan para transferleri daha detaylı ve kontrollü olarak gerçekleştirilir. Bu kapsamda Stablex Uyum Birimi tarafından riskli olarak belirlenen yurt içi bölgelerden işlem yapan kişiler ile riskli olarak değerlendirilen kişiler (yurt içi ve yurt dışı siyasi nüfuz sahibi kişiler, riskli meslek sahibi kişiler, çifte vatandaşlığı bulunan kişiler) müşteri olarak kabul edilmesi için ilave özen gösterilmesi gereken kişiler olarak kabul edilir.

6.2.3.1. Riskli Yurt İçi Bölgelerden İşlem Yapan Kişiler

Stablex Uyum Birimi tarafından "Yurt İçi Riskli Bölgeler Tablosu'nda" riskli olarak belirlenen yurt içi bölgelerden işlem yapan kişiler yüksek riskli olarak kabul edilir. Bu bölgelerde yerleşik müşterilerle ilgili kimlik tespit ve doğrulama işlemleri ve yapılan para transferleri daha detaylı ve kontrollü olarak gerçekleştirilir.

6.2.3.2. Riskli Müşteriler

• Yurt İçi ve Yurt Dışı Siyasi Nüfuz Sahibi Kişiler

Müşterinin yurt içi veya yurt dışı siyasi nüfuz sahibi olup olmadığı belirlenir, fon ve mal varlığı kaynağının öğrenilmesi için makul araştırma yapılır ve iş ilişkisi tesis edilmesine güçlendirilmiş onay mekanizması sonucu karar verilir. Bu müşteriler hakkında kapsamlı bir değerlendirme yapılarak Şirket Uyum Görevlisi tarafından müşteri bazında iş ilişkisine karar verilir. İlgili iş birimi, Şirket Uyum Görevlisinin olumlu görüşü sonrası kendi Üst Yönetiminin yazılı onayını da almak suretiyle iş ilişkisi tesis eder. Bu şekilde güçlendirilmiş onay mekanizması kurulmuş olur.

• Riskli Meslek Sahibi Kişiler

Nakit işlemlerin yoğun olduğu veya nakit yoğun olmamakla birlikte, belirli işlemlerden yüksek miktarda nakit üreten kişiler ile Mali Suçları Araştırma Kurulu'nun riskli olarak belirlediği meslekler ve Stablex Uyum Birimi tarafından riskli olarak belirlenen meslekler riskli meslekler olarak kabul edilir. Bu kapsamda "Stablex Riskli Meslekler Tablosu" oluşturulmuş olup, bu mesleklere sahip müşterilerle ilgili kimlik tespit ve doğrulama işlemleri ve yapılan para transferleri daha detaylı ve kontrollü olarak gerçekleştirilmektedir.

• Çifte Vatandaşlığı Bulunan Kişiler

Hesap açılışı sırasında çifte vatandaş olduğunu beyan eden müşterilerle ilgili kimlik tespit ve doğrulama işlemleri ve yapılan para transferleri daha detaylı ve kontrollü olarak gerçekleştirilir.

6.3. Sıkılaştırılmış Tedbirler (Gelişmiş Durum Tespiti)

Müşteri kabulü sırasında veya sonradan yapılacak risk değerlendirmesi sonucunda yüksek risk kategorisine giren bölgeler ve müşteri grupları ile ürün, hizmet ve işlemler risk temelli bir yaklaşımla belirlenir ve bu müşteriler için tespit edilen riskle orantılı olarak aşağıda belirtilen tedbirlerin bir veya birden fazlası ya da tamamı sıkılaştırılmış müşteri tanıma tedbirleri kapsamında uygulanır.

Stablex sıkılaştırılmış müşteri tanıma tedbirleri asgari olarak aşağıdaki hususları kapsar:

• Müşteri hakkında ilave bilgi edinilmesi ve müşteri ile gerçek faydalanıcının kimlik bilgilerinin daha sık güncellenmesi,
• İş ilişkisinin mahiyeti hakkında ilave bilgi edinilmesi,
• İşleme konu malvarlığının ve müşteriye ait fonların kaynağı hakkında mümkün olduğu ölçüde bilgi edinilmesi,
• İşlemin amacı hakkında bilgi edinilmesi,
• İş ilişkisine girilmesinin, mevcut iş ilişkisinin sürdürülmesinin ya da işlemin gerçekleştirilmesinin üst seviyedeki görevlinin onayına bağlanması,
• Uygulanan kontrollerin sayı ve sıklığının artırılması ve devam eden işlemlerin takibi için senaryo bazlı şüpheli işlem izleme yazılımları kullanma,
• Sürekli iş ilişkisi tesisinde ilk finansal hareketin, müşterinin tanınmasına ilişkin esasların uygulandığı bir başka finansal kuruluştan yapılmasının zorunlu tutulması,
• Olumsuz medya haberi taraması.

Aşağıda belirtilen işlemlerin ekonomik ve yasal bir dayanağı yok ise Sıkılaştırılmış Tedbirlerin uygulanması zorunludur.

• Müşteri, ürün/hizmet ve bölge riskleri açısından müşterinin "yüksek riskli" olarak değerlendirildiği durumlar,
• Müşterinin "yasaklı ve kısıtlı" müşteriler listesinde yer aldığı durumlar,
• Mevcut müşterinin veya potansiyel müşterinin yurt içi veya yurt dışı Siyasi Nüfuz Sahibi olarak tanımlandığı veya Siyasi Nüfuz Sahibi Kişinin akrabası veya yakını olduğunun tespit edildiği durumlar,
• Çifte vatandaşlığı bulunan müşterilerin gerçekleştirdikleri işlemler,
• Bilgi ve belge vermekten imtina eden ya da yanıltıcı veya teyidi imkânsız bilgiler veren müşterilere ait işlemler,
• İşlem yapmadan önce, kimlik tespiti ve şüpheli işlem bildirim zorunluluğu, işlem limitleri hakkında bilgi edinmeye çalışan müşterilerce gerçekleştirilen işlemler,
• Müşteri profili ile karşılaştırıldığında makul bir ilişki kurulamayan, müşterinin geliri, işi, faaliyet konusu ile ilgili veya orantılı olmayan işlemler,
• Karmaşık, büyük veya olağandışı işlemler,
• Nakit işlemlerin yoğun olduğu veya nakit yoğun olmamakla birlikte, belirli işlemlerden yüksek miktarda nakit üreten kişiler ile Mali Suçları Araştırma Kurulu'nun riskli olarak belirlediği meslekler ve Stablex Uyum Birimi tarafından riskli olarak belirlenen mesleklere sahip kişilerin işlemleri.

Risk değerlendirmesi sonucundan bağımsız olarak, ulusal ve uluslararası mevzuat ile güncel firma uygulamaları kapsamında riskli müşteri/işlem/bölge değerlendirmeleri çerçevesinde sıkılaştırılmış tedbirler alınması ve/veya izleme faaliyetlerinin güncellenmesi gündeme gelebilir.

6.3.1. Gerçek Kişi Müşterilerde Sıkılaştırılmış Tedbirler

Müşterilerin "Gerçek Kişilerde Kimlik Tespiti" maddesinde belirtilen esaslar çerçevesinde kimlik tespiti yapılmalıdır. Müşterilerin iş ve meslek bilgilerinin alınması özellikle sürekli iş ilişkisi tesisinde mali profillerinin tespiti bakımından önemlidir. Müşterinin; mesleği, ücretli çalışan olup olmadığı, ücretli çalışan ise, bağlı bulunduğu sigorta koluna ve çalışan kuruma, aylık gelirine dair bilgiler alınmalıdır.

Müşterinin ücretli çalışan olmayıp müstakil olarak faaliyet gösterdiği (ticari ya da serbest meslek faaliyeti) hallerde; iştigal ettiği iş koluna, faaliyet gösterdiği sektöre, endüstriye, sektörde ne kadar süredir faaliyette bulunduğuna, yurtdışı bağlantısı olup olmadığına, iş geçmişine, ücretli çalışanı olup olmadığına, şirket ortaklığı bulunup bulunmadığına, mesleki faaliyetinin niteliğine ilişkin bilgiler alınmalıdır. Müşterinin aynı zamanda şirket ortaklığı bulunması halinde; hissedarı olduğu şirketteki pay oranı, şirketin faaliyet konusu, ticari büyüklüğü gibi hususlarda bilgi istenilmelidir.

Müşterilere, bilhassa sürekli iş ilişkisi tesisinde gerçekleştirdikleri işlemlerin amacı, sebebi özellikle servetlerinin/fonlarının kaynağına dair sorular yöneltilmelidir. Buna göre, asgari olarak müşterinin iş ilişkisi tesis ettirme gerekçesi, işlemlerin amacı, mahiyeti, işlemlere konu malvarlığı/fonlarının kaynağı (birikim, kira, burs, miras, bağış, aidat, taşınmaz ya da araç alış-satışı, maaş, mal ve/veya hizmet alım-satımı, şirket kar payı vb.), hangi ürün/hizmetlerden faydalanmak istenildiği hususlarında bilgi edinilmeli ve beyan edilen hususlar bilgi, belgeler ile teyit edilmelidir.

6.3.2. Seyahat Kuralı Uygulaması

Seyahat kuralı, finansal kuruluşların illegal finansal işlemlerle mücadele için veri paylaşmalarını öngören FATF direktiflerinden oluşmaktadır. Bu kurala 2019 yılında kripto varlık hizmet sağlayıcılar da dahil edilmiştir. Bu kapsamda seyahat kuralı gereği kripto varlık hizmet sağlayıcıları aralarında gerçekleşen 1000 USD ve üzeri işlemlerde gönderici ve alıcı bilgilerini birbirleri ile paylaşmak ve belirli şartlar altında saklamak zorundadırlar. Bu doğrultuda seyahat kuralı yalnızca harici gönderimler için geçerli olup, başka bir Stablex kullanıcısına kripto para gönderilmesi durumunda geçerli olmamaktadır. Seyahat Kuralının amacı, kullanıcıların nereden kripto para gönderip aldıklarını anlamalarına yardımcı olmak, bu sayede bilinmeyen bir cüzdan adresine kripto para gönderme riskini azaltmak ve kuruluşların kara para aklama ve terörün finansmanı risklerini önlemeye yardımcı olmaktır. Bu amaçla Stablex cüzdanından başka bir kripto para platformuna kripto para gönderilmesi durumunda, paranın alıcısının adı ve soyadı ile alıcının cüzdanını barındıran şirketin bilgileri temin edilmektedir.

6.3.3. Gerçek Kişi Müşterilerde Diğer Sıkılaştırılmış Tedbirler

Stablex'de ilk defa kripto varlık çekme ve yatırma işlemi yapacak müşterilerimizin kripto varlık çekme ve yatırma işlemi yapabilmeleri için en az bir kere Türkiye'deki herhangi bir bankadan kendi adlarına açılmış hesap ile TL yatırma veya çekme işlemi gerçekleştirmeleri ve bu işlemin üzerinden 48 saat geçmesi gerekmektedir.

6.4. Müşterilerin ve Transferlerin Yaptırım Listelerinde Taranması

Tüm mevcut ve potansiyel müşteriler ile para transferlerinin gönderici ve alıcıları tüm ulusal yaptırım listelerinin (T.C. Hazine ve Maliye Bakanlığı yaptırım listeleri gibi) yanı sıra asgari olarak;

• Birleşmiş Milletler Güvenlik Konseyi,
• Avrupa Birliği Finansal Yaptırımlar,
• ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC),
• İngiltere Birleşik Krallığı (HM Treasury)

listelerinden taratılır. Bu taramalar Stablex tarafından Amani sistemine entegre edilen Fineksus PayGate Inspector programı vasıtasıyla sistemsel olarak yapılır.

Yaptırım risklerinin gözetiminde:

• Tüm mevcut ve potansiyel müşteriler ile para transferlerinin gönderici ve alıcıları ilgili listelerden taranır.
• Müşterinin Stablex ile veya Stablex aracılığıyla gerçekleştirdiği işlemlerin Kapsamlı Yaptırıma Konu Ülke/Bölgeleri veya Yaptırıma konu bir kişi ya da kuruluşu içerip içermediği incelenir.
• Müşterinin PEP kategorisinde olup olmadığı incelenir.
• Tarama sonuçları üzerindeki değerlendirmeler bu iş için yetkili kişilerce tamamlanmadan, müşteri kabulü yapılmaz, işlem gerçekleştirilmez.
• Listeler gün sonunda kaynaklarına bağlanarak otomatik olarak güncellenir.
• Hesap açılışı esnasında web service entgrasyonu ile anlık online tarama yapılır.
• Mevcut müşteriler için yukarıda belirtilen kontroller belirli periyotlarla toplu olarak yapılır.

Stablex, aşağıda sıralanan kapsamda iş ilişkisi kurmaz, bu kapsama daha sonra giren müşterileri ile yasal düzenlemeler saklı kalmak kaydıyla iş ilişkisini sonlandırır ve mevzuat gereği gerekli işlemler ile mevzuatta yükümlülük bulunması durumunda ilgili mercilere bildirimler yapılır.

• Resmî Gazete'de yayımlanan Cumhurbaşkanlığı Kararları kapsamındaki Birleşmiş Milletler Güvenlik Konseyi (BMGK) yaptırımlarına tabi kişi ve kuruluşlar,
• ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından Özel Belirlenmiş Vatandaşlar (Specially Designated Nationals-SDN) olarak listelenen kişi ve kuruluşlar,
• SDN kişi ve kuruluşların doğrudan ya da dolaylı olarak %50 veya daha fazla oranda pay sahibi olduğu kuruluşlar,
• Kapsamlı Yaptırıma Konu Ülke/Bölgelerde yerleşik/kayıtlı kişi ve kuruluşlar.

6.5. Başkası Hesabına Hareket Edenlerde Kimlik Tespiti

5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkındaki Kanun'un 15. maddesinde; "Yükümlüler nezdinde veya aracılığıyla yapılacak kimlik tespitini gerektiren işlemlerde, kendi adına ve fakat başkası hesabına hareket eden kimse, bu işlemleri yapmadan önce kimin hesabına hareket ettiğini yükümlülere yazılı olarak bildirmediği takdirde altı aydan bir yıla kadar hapis veya beş bin güne kadar adlî para cezasıyla cezalandırılır." hükmü bulunmaktadır. Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik'in 17. Maddesine göre de, yükümlüler, bir başkası hesabına hareket edilip edilmediğini ve işlemin gerçek faydalanıcısının kimliğini tespit etmek için gerekli tedbirleri almak, bu kapsamda kendi adına ve fakat başkası hesabına hareket eden kimselere sorumluluklarını hatırlatmak amacı ile gerekli duyuruları hizmet verdikleri tüm işyerlerine müşterilerin rahatça görebileceği şekilde asmak ve sürekli iş ilişkisi tesisinde başkası hesabına hareket edilip edilmediğine ilişkin müşterinin yazılı beyanını almak zorundadırlar.

Bu kapsamda Stablex, sürekli iş ilişkisi kurulan müşterilerden hesap açma aşamasında başkası hesabına hareket edilip edilmediğine ilişkin uzaktan kimlik tespitinde kullanılan usul ve yönteme uygun şekilde onay kutucuğu işaretleme yoluyla yazılı beyanname almakta, bu beyannameyi muhafaza ve ibraz yükümlülüğü kapsamında elektronik ortamda muhafaza etmekte ve kendi adına ve fakat başkası hesabına hareket eden kimselere sorumluluklarını hatırlatmak amacı ile gerekli duyuruyu da www.stablex.com.tr web sitesinde yayınlamaktadır.

Ayrıca Müşteri Kabul Politikamız gereğince gerçek kişi müşterilerimiz Platformumuzda yalnızca gerçek faydalanıcıları kendileri olacak şekilde hesap açabilmekte ve bir kişi adına birden fazla hesap açılmasına ve bu hesaplar ile birlikte işlem yapılmasına izin verilmemektedir. Bu kapsamda kullanıcı, Stablex'in ürün ve hizmetlerinden faydalanmak amacıyla yalnızca tek bir hesaba sahip olabilmektedir.

Kullanıcı Sözleşmemizin "Tarafların Hak ve Yükümlülükleri" başlıklı 4.15. maddesine göre; Stablex, aynı kişinin birden fazla hesaba sahip olduğunu veya hesabın amaç dışı kullanıldığını tespit etmesi halinde, tek taraflı olarak herhangi bir bildirimde bulunmaksızın iş ilişkisini sonlandırmaktadır. Kullanıcı Sözleşmemizin "Tarafların Hak ve Yükümlülükleri" başlıklı 4.20. maddesine göre ise; kullanıcı, hesabını ve haklarını ne ad altına olursa olsun herhangi bir üçüncü kişiye satamamakta, devredememekte, bağışlayamamakta, kullandıramamakta, kiralayamamakta ve/veya kendi hesabının kullanılması için üçüncü kişileri yetkilendirememektedir. Kullanıcı'nın bu hükme aykırı hareket etmesi sonucunda Stablex, tek taraflı olarak herhangi bir bildirimde bulunmaksızın iş ilişkisini sonlandırmaktadır.

Kişinin başkası hesabına hareket etmediğini beyan etmesine rağmen kendi adına ve fakat başkası hesabına hareket ettiğinden şüphelenilmesi halinde ise gerçek faydalanıcının ortaya çıkarılması için araştırmalar yapılmakta ve gerekli tedbirler alınmaktadır. Ayrıca bu tarz işlemler Fraud Önleme Birimimiz tarafından kontrol edilmektedir. Bu kapsamda işlemin gerçek faydalanıcısı tespit edilemeyip gizlendiğinde, gerçekleştirilmek istenen işlemin reddi ve iş ilişkisinin sonlandırılması değerlendirmeye alınmaktadır.

6.6. Gerçek Faydalanıcının Tanınması

Müşteri Kabul Politikamız gereğince gerçek kişi müşterilerimiz Platformumuzda yalnızca gerçek faydalanıcıları kendileri olacak şekilde hesap açabilmekte ve bir kişi adına birden fazla hesap açılmasına ve bu hesaplar ile birlikte işlem yapılmasına izin verilmemektedir. Bu kapsamda kullanıcı, Stablex'in ürün ve hizmetlerinden faydalanmak amacıyla yalnızca tek bir hesaba sahip olabilmektedir.

Kullanıcı Sözleşmemizin "Tarafların Hak ve Yükümlülükleri" başlıklı 4.15. maddesine göre; Stablex, aynı kişinin birden fazla hesaba sahip olduğunu veya hesabın amaç dışı kullanıldığını tespit etmesi halinde, tek taraflı olarak herhangi bir bildirimde bulunmaksızın iş ilişkisini sonlandırmaktadır. Kullanıcı Sözleşmemizin "Tarafların Hak ve Yükümlülükleri" başlıklı 4.20. maddesine göre ise; kullanıcı, hesabını ve haklarını ne ad altına olursa olsun herhangi bir üçüncü kişiye satamamakta, devredememekte, bağışlayamamakta, kullandıramamakta, kiralayamamakta ve/veya kendi hesabının kullanılması için üçüncü kişileri yetkilendirememektedir. Kullanıcı'nın bu hükme aykırı hareket etmesi sonucunda Stablex, tek taraflı olarak herhangi bir bildirimde bulunmaksızın iş ilişkisini sonlandırmaktadır.

Kişinin başkası hesabına hareket etmediğini beyan etmesine rağmen kendi adına ve fakat başkası hesabına hareket ettiğinden şüphelenilmesi halinde ise gerçek faydalanıcının ortaya çıkarılması için araştırmalar yapılmakta ve gerekli tedbirler alınmaktadır. Ayrıca bu tarz işlemler Fraud Önleme Birimimiz tarafından kontrol edilmektedir. Bu kapsamda işlemin gerçek faydalanıcısı tespit edilemeyip gizlendiğinde, gerçekleştirilmek istenen işlemin reddi ve iş ilişkisinin sonlandırılması değerlendirmeye alınmaktadır.

6.7. Elektronik Transferler

15.000 TL veya üzeri yurt içi ve yurt dışı elektronik transfer mesajlarında, gönderenin; gerçek kişi ise adı ve soyadına, ticaret siciline kayıtlı tüzel kişi ise unvanına, diğer tüzel kişiler ve tüzel kişiliği olmayan teşekküllerin tam adına, transfer talimat veren tarafından hesabına yapılmakta ise hesap numarasına, hesap numarasının bulunmadığı durumda işlemle ilgili referans numarasına, vekaletnameye istinaden yapılan işlemlerde vekalet verenin hesap numarasına, adresi veya doğum yeri ve tarihi veya müşteri numarası, vatandaşlık numarası, pasaport numarası, vergi kimlik numarası gibi göndereni belirlemeye yarayan bilgilerden en az birine yer verilmesi zorunludur.

Bu kapsamda Stablex'de elektronik transferler için alınan önlemler şu şekildedir:

• Stablex'de ilk defa kripto varlık çekme ve yatırma işlemi yapacak müşterilerimizin kripto varlık çekme ve yatırma işlemi yapabilmeleri için en az bir kere Türkiye'deki herhangi bir bankadan kendi adlarına açılmış hesap ile TL yatırma veya çekme işlemi gerçekleştirmeleri ve bu işlemin üzerinden 48 saat geçmesi gerekmektedir.
• Müşteriler yalnızca kendi adlarına kayıtlı banka hesaplarına Türk lirası çekim işlemi gerçekleştirebilmektedirler. Müşterilerin hesaplarına Türk lirası yatırma ve çekme işlemleri yalnızca banka hesap bilgileri ile Stablex verileri eşleştiğinde başarılı olmaktadır.
• Seyahat Kuralı gereği Stablex Cüzdanından başka bir kripto para platformuna kripto para gönderilmesi durumunda, alıcının adı ve soyadı ile alıcının cüzdanını barındıran şirket adı bilgileri temin edilir. Seyahat Kuralı yalnızca harici gönderimler için geçerli olup, başka bir Stablex kullanıcısına kripto para gönderilmesi durumunda geçerli olmamaktadır.

6.8. Özel Dikkat Gerektiren İşlemler

Suç Geli̇rleri̇ni̇n Aklanmasının ve Terörün Fi̇nansmanının Önlenmesi̇ne Dai̇r Tedbi̇rler Hakkında Yönetmeli̇k'in 18 inci maddesine göre yükümlüler karmaşık ve olağandışı büyüklükteki işlemler ile görünürde makul hukuki ve ekonomik amacı bulunmayan işlemlere özel dikkat göstermek, talep edilen işlemin amacı hakkında yeterli bilgi edinmek için gerekli tedbirleri almak ve bu kapsamda elde edilen bilgi, belge ve kayıtları istenildiğinde yetkililere sunmak üzere muhafaza etmek zorundadırlar.

Stablex'de müşteri kabul sürecinde şirketin belirlediği risk parametreleri doğrultusunda müşterilerin risk skoru sistemsel olarak belirlenmekte, buna uygun müşteri tanıma tedbirleri uygulanmakta, sürekli iş ilişkisi boyunca tüm müşteriler dinamik olarak risk puanlamasına tabi tutulmakta ve platformda gerçekleştirilen tüm işlemler senaryo bazlı şüpheli işlem izleme sistemleri aracılığıyla sürekli incelenmektedir. Bu kapsamda AML şüpheli işlem izlemelerinde blokzincir ağı dışındaki tüm işlemler için Fineksus PayGate Analyzer uygulaması, blokzincir ağı içerisindeki tüm işlemler için ise Chainalysis KYT uygulaması kullanılmaktadır. Bu kapsamda Fineksus PayGate Analyzer uygulaması ile MASAK'ın kripto varlık hzimet sağlayıcılar için belirlemiş olduğu şüpheli işlem tiplerine ilişkin senaryolar analiz edilmekte, Chainalysis KYT uygulaması ile de blockchain adreslerinin ve sahiplerinin kara para aklama riskinin değerlendirilerek her dijital varlık transferinde alıcı ya da gönderici adres için risk raporlaması gerçekleştirilmektedir. Bu raporlar Stablex Uyum Birimi tarafından anlık olarak ve ivedilikle incelenmekte, yüksek riskli hallerde kullanıcıya ulaşılarak açıklama talep edilmekte, uygunsuz hallerde transferlere izin verilmemekte ve kullanıcı hesabı işlemlere kapatılmaktadır. Ayrıca bu sistem vasıtasıyla gerekli durumlarda Stablex Uyum Birimince riskli görülen cüzdan adresleri yasaklı listeye alınabilmekte ya da bir cüzdan adresinin yasaklı olup olmadığı ilgili sistem vasıtasıyla sorgulanabilmektedir. Ayrıca Chainalysis KYT uygulaması ile yapılan risk değerlemesi sonucu kumar ve yasadışı bahis sitelerine/sitelerinden para aktarımı yapıldığı tespit edilen kullanıcıların işlemleri yüksek riskli olarak değerlendirilmekte, bu kullanıcıların işlem yapmış oldukları adresler yasaklı listeye alınmakta ve Uyum Birimimiz tarafından MASAK'a şüpheli işlem bildiriminde bulunulmaktadır.

Tüm mevcut ve potansiyel müşteriler ile para transferlerinin gönderici ve alıcıları ulusal ve uluslararası yaptırım listelerinde taratılarak bu şekilde olduğu tespit edilen kişiler ile sürekli iş ilişkisi kurulmamakta veya sonlandırılmakta, müşteri ve müşteri ile ilişkili tarafların siyasi nüfuz sahibi veya siyasi nüfuz sahibi ile bağlantılı olup olmadığı tespit edilerek bu şekilde olduğu tespit edilen kişilerin hesap açılışları güçlendirilmiş onay mekanizmasına tabi tutulmaktadır. Bu taramalar Stablex tarafından Amani sistemine entegre edilen Fineksus PayGate Inspector programı vasıtasıyla sistemsel olarak yapılmaktadır.

Bu doğrultuda müşteri kabulü sırasında veya sonradan yapılacak risk değerlendirmesi sonucunda yüksek risk kategorisine giren bölgeler ve müşteri grupları ile ürün, hizmet ve işlemler risk temelli bir yaklaşımla belirlenmekte, bu müşteriler için sıkılaştırılmış müşteri tanıma tedbirleri uygulanmakta ve şüpheli olduğu değerlendirilen işlemler için MASAK' a şüpheli işlem bildiriminde bulunulmaktadır. Bu kapsamda elde edilen bilgi, belge ve kayıtlar istenildiğinde yetkililere sunulmak üzere 10 yıl boyunca muhafaza edilmektedir.

6.9. Müşteri Durumunun ve İşlemlerin İzlenmesi

Stablex müşterileri tarafından gerçekleştirilen işlemlerin; müşterilerinin mesleği, ticari faaliyetleri, iş geçmişi, mali durumu, risk profili ve fon kaynaklarına dair bilgiler ile uyumlu olup olmadığını sürekli iş ilişkisi kapsamında devamlı olarak izler ve müşterileri hakkındaki bilgi, belge ve kayıtları güncel tutar. Ayrıca bu müşterilerin kimlik tespitine ilişkin olarak alınan telefon numarası ile elektronik posta adresine ilişkin bilgilerinin doğruluğu, risk temelli yaklaşım çerçevesinde gerektiğinde bu araçları kullanarak ilgiliyle irtibat kurulmak suretiyle teyit edilir. Stablex sürekli iş ilişkisi dışında gerçekleştirilen işlemleri de risk temelli yaklaşımla izlemek amacıyla gerekli tedbirleri alır ve bu amaçlarla uygun risk yönetimi sistemlerini oluşturur.

Bu kapsamda Kullanıcı Sözleşmemizin "Tarafların Hak ve Yükümlülükleri" başlıklı 4.9. maddesine göre; gerçek kişi müşteriler, kimlik, adres ve diğer iletişim bilgilerinde (cep telefonu, e-posta) değişiklik olması durumunda; yeni kimlik, adres ve iletişim bilgilerini değişiklik olduktan sonraki 15 gün içerisinde Stablex'e bildirmekten sorumludurlar. Buna ilaveten kimlik tespitinde kullanılan bilgi ve belgeler geçerliliğini yitirdiyse, söz konusu bilgi ve belgeler güncellenmekte ve bu bilgiler 6 aylık periyotlarda sistemsel olarak müşteriye yeniden beyan ettirme yoluyla otomatik olarak kontrol edilmektedir.

Stablex'de müşteri kabul sürecinde şirketin belirlediği risk parametreleri doğrultusunda müşterilerin risk skoru sistemsel olarak belirlenmekte, buna uygun müşteri tanıma tedbirleri uygulanmakta, sürekli iş ilişkisi boyunca tüm müşteriler dinamik olarak risk puanlamasına tabi tutulmakta ve platformda gerçekleştirilen tüm işlemler senaryo bazlı şüpheli işlem izleme sistemleri aracılığıyla sürekli incelenmektedir. Bu kapsamda AML şüpheli işlem izlemelerinde blokzincir ağı dışındaki tüm işlemler için Fineksus PayGate Analyzer uygulaması, blokzincir ağı içerisindeki tüm işlemler için ise Chainalysis KYT uygulaması kullanılmaktadır. Bu kapsamda Fineksus PayGate Analyzer uygulaması ile MASAK'ın kripto varlık hzimet sağlayıcılar için belirlemiş olduğu şüpheli işlem tiplerine ilişkin senaryolar analiz edilmekte, Chainalysis KYT uygulaması ile de blockchain adreslerinin ve sahiplerinin kara para aklama riskini değerlendirilerek her dijital varlık transferinde alıcı ya da gönderici adres için risk raporlaması gerçekleştirilmektedir. Bu raporlar Stablex Uyum Birimi tarafından anlık olarak ve ivedilikle incelenmekte, yüksek riskli hallerde kullanıcıya ulaşılarak açıklama talep edilmekte, uygunsuz hallerde transferlere izin verilmemekte ve kullanıcı hesabı işlemlere kapatılmaktadır. Ayrıca bu sistem vasıtasıyla gerekli durumlarda Stablex Uyum Birimince riskli görülen cüzdan adresleri yasaklı listeye alınabilmekte ya da bir cüzdan adresinin yasaklı olup olmadığı ilgili sistem vasıtasıyla sorgulanabilmektedir. Ayrıca Chainalysis KYT uygulaması ile yapılan risk değerlemesi sonucu kumar ve yasadışı bahis sitelerine/sitelerinden para aktarımı yapıldığı tespit edilen kullanıcıların işlemleri yüksek riskli olarak değerlendirilmekte, bu kullanıcıların işlem yapmış oldukları adresler yasaklı listeye alınmakta ve Uyum Birimimiz tarafından MASAK'a şüpheli işlem bildiriminde bulunulmaktadır.

Tüm mevcut ve potansiyel müşteriler ile para transferlerinin gönderici ve alıcıları ulusal ve uluslararası yaptırım listelerinde taratılarak bu şekilde olduğu tespit edilen kişiler ile sürekli iş ilişkisi kurulmamakta veya sonlandırılmakta, müşteri ve müşteri ile ilişkili tarafların siyasi nüfuz sahibi veya siyasi nüfuz sahibi ile bağlantılı olup olmadığı tespit edilerek bu şekilde olduğu tespit edilen kişilerin hesap açılışları güçlendirilmiş onay mekanizmasına tabi tutulmaktadır. Bu taramalar Stablex tarafından Amani sistemine entegre edilen Fineksus PayGate Inspector programı vasıtasıyla sistemsel olarak yapılmaktadır.

Ayrıca müşterilerin finansal bir suç ile ilişkisinin tespit edilmesi, müşteri ile ilgili şüpheli işlem bildiriminde bulunulmasına karar verilmesi, müşterinin yasaklı ya da kısıtlı olarak değerlendirilmesi, sahte bilgiler verildiğinden veya daha önce yapılan durum tespitlerinin yeterliliğinden şüphe duyulması, müşterinin ikamet ettiği bölgede bir değişikliğin fark edilmesi durumlarında müşteri durum tespiti yinelenmekte ve gerekli durumlarda sıkılaştırılmış müşteri tanıma tedbirleri uygulanmaktadır.

Bu doğrultuda müşteri kabulü sırasında veya sonradan yapılacak risk değerlendirmesi sonucunda yüksek risk kategorisine giren ülkeler ve müşteri grupları ile ürün, hizmet ve işlemler risk temelli bir yaklaşımla belirlenmekte, bu müşteriler için sıkılaştırılmış müşteri tanıma tedbirleri uygulanmakta ve şüpheli olduğu değerlendirilen işlemler için MASAK' a şüpheli işlem bildiriminde bulunulmaktadır. Bu kapsamda elde edilen bilgi, belge ve kayıtlar istenildiğinde yetkililere sunulmak üzere 10 yıl boyunca muhafaza edilmektedir.

6.10. İşlemin Reddi ve İş İlişkisinin Sona Erdirilmesi

Müşteri olarak edinilmesinde sakınca görülmemesine rağmen Stablex'de yapılan işlemlerin analizi sırasında kuvvetli şüpheler oluşması halinde, şüphenin mahiyetine göre ilgili müşteri ile iş ilişkisi sonlandırma kararı alınır.

"Müşterini Tanı İlkesi" kapsamında müşteriler; nitelikleri, profilleri, sektörleri, meslekleri, daha önce bildirime konu olup olmadıkları ve yasaklı listelerde bulunup bulunmadıkları, uyrukları gibi özellikleri kapsamında hassas olarak incelenir.

Buna göre, müşterilerin işlemleri, bağlantıları, ilişkili kişileri, medyada ve erişimimiz olan kaynaklarda yer alan bilgi ve haberler ayrıntılı olarak incelenir.

Genel olarak:

• 5549, 6415 ve 7262 sayılı kanun ve ilgili hükümleri,
• Şirketin ulusal ve uluslararası itibarını korumak,
• Etik ilkelerimiz,
• Ulusal ve uluslararası yaptırım ve cezai süreçlere ilişkin önlem almak,
• Uyum politikalarımız

sebepleriyle müşteriler ile iş ilişkisi sonlandırma kararı alınabilir. Şüpheli olduğu değerlendirilen işlemler MASAK'a bildirilir.

6.11. Risk Yönetimine İlişkin Faaliyetler

Risk yönetimi faaliyetleri ile genel olarak Şirketin maruz kalabileceği risklerin tanımlanması, derecelendirilmesi, izlenmesi, değerlendirilmesi ve azaltılması amaçlanmaktadır. Bu amaç doğrultusunda Stablex maruz kalabileceği müşteri, hizmet ve bölge riskleri çerçevesinde müşteri, hizmet ve bölgeleri derecelendirir ve bu riskleri, müşteri kabul sürecinden başlayarak tanımlayan, derecelendiren, değerlendiren süreçleri oluşturarak yönetir. Risk yönetimine ilişkin faaliyetler;

• Müşteri riski, işlem riski ve bölge riskini esas alan risk tanımlama, derecelendirme, sınıflandırma ve değerlendirme yöntemlerinin geliştirilmesi,
• Hizmetlerin, işlemlerin ve müşterilerin risklere göre derecelendirilmesi ve sınıflandırılması,
• Riskli müşteri, işlem veya hizmetlerin izlenmesi, kontrol edilmesi, risklerin azaltılması için gerekli tedbirlerin alınması ve ilgili birimleri uyaracak şekilde raporlanması; işlemin bir üst makamın onayı ile gerçekleştirilmesi ve gerektiğinde denetlenmesi için uygun işleyiş ve kontrol kurallarının geliştirilmesi,
• Risk tanımlama, değerlendirme, derecelendirme ve sınıflandırma yöntemlerinin tutarlılık ve etkinliklerinin, örnek olaylar ya da gerçekleşen işlemler üzerinden geriye dönük olarak sorgulanması, varılan sonuçlara ve gelişen koşullara göre yeniden değerlendirilmesi ve güncellenmesi,
• Risk kapsamına giren konulara ilişkin ulusal Mevzuat ve uluslararası kuruluşlarca getirilen ilke, standart ve rehberlerin takip edilerek gerekli geliştirme çalışmalarının yapılması,
• Risk izleme ve değerlendirme sonuçlarının Yönetim Kurulu'na raporlanması faaliyetlerini kapsar.

Risk temelli yaklaşım çerçevesinde risk, üç ana kategoride olmak üzere; bölge riski, müşteri riski, ve ürün/ hizmet/işlem riski olarak aşağıda tanımlanmıştır.

6.11.1. Bölge Riski

Müşterilerin yerleşik oldukları yurt içi bölgelerde suç gelirinin aklanması veya terörün finansmanı riskinin yüksek olması durumudur. Bu kapsamda Stablex Uyum Birimi tarafından "Yurt İçi Riskli Bölgeler Tablosu'nda" riskli olarak belirlenen bölgelerden yapılan işlemler yüksek riskli olarak kabul edilir. Bu bölgelerde yerleşik müşterilerle ilgili kimlik tespit ve doğrulama işlemleri ve yapılan para transferleri daha detaylı ve kontrollü olarak gerçekleştirilir.

6.11.2. Müşteri Riski

Müşterinin faaliyet gösterdiği iş kolunun, yoğun nakit kullanımı, yüksek değerli malların alım satımı veya uluslararası fon transferlerinin kolayca gerçekleştirilmesine imkân vermesi; müşterinin, suç gelirlerinin aklanması veya terörizmin finansmanı amacıyla hareket etmesi sebebiyle yükümlülerin suiistimal edilmesi riskini içermektedir. Bahse konu risklerin derecelendirilmesi ve azaltılması için müşterinin tanınması ilkesi çerçevesinde müşteri kabul prensipleri ile müşteri risk profili oluşturularak sürekli iş ilişkisine girilmemesi gereken, ilave tedbir alınması gereken kişiler belirlenir. Bu kapsamda aşağıda yer alan müşteriler yüksek riskli müşteri grubunda olup yakından takip edilmeleri gerekir.

• Siyasi Nüfuz Sahibi Kişiler (PEP) ve bu kişilerin yakını/akrabası (RCA) olan kişiler,
• Mali Suçları Araştırma Kurulu'nun riskli olarak belirlediği mesleklere sahip kişiler,
• Stablex Uyum Birimi tarafından riskli olarak belirlenen mesleklere sahip kişiler,
• Çifte vatandaşlığı bulunan kişiler,
• Hakkında medyada olumsuz içerikli haber bulunan kişiler,
• Adli mercilerce açılmış soruşturmalarda adı geçen veya hüküm giymiş kişiler.

6.11.3. Ürün, Hizmet, İşlem Riski

Aşağıda yer alan ürün, hizmet ve işlemler yüksek riskli ürün, hizmet ve işlemler olup yakından takip edilmeleri gerekir.

• Bilgi ve belge vermekten imtina eden yahut yanıltıcı veya teyidi imkânsız bilgiler veren müşterilere ait işlemler,
• İşlem yapmadan önce, kimlik tespit yöntemleri, şüpheli işlem bildirimleri, işlem limitleri, şirketin aklama ile mücadelede kontrol yöntemleri hakkında bilgi edinmeye çalışan müşterilerce gerçekleştirilen işlemler,
• Müşterinin geliri, işi, faaliyet konusu ile ilgili veya orantılı olmayan, müşteri profili ile karşılaştırıldığında makul bir ilişki kurulamayan işlemler,
• Görünürde makul, hukuki ve ekonomik amacı bulunmayan işlemler,
• Karmaşık, olağandışı büyüklükteki (dikkat çekici sıklıkta/yüksek tutarlı nakit işlemler gibi) işlemler,
• Birlikte ele alındıklarında, kimlik tespiti yapılmasını gerektiren tutarı aşan bağlantılı işlemler,
• Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suistimale açık hale gelebilecek kanallar vasıtasıyla gerçekleştirilen işlemler,
• Stablex Uyum Birimi tarafından "Yurt İçi Riskli Bölgeler Tablosu'nda" riskli olarak belirlenen bölgelerden yapılan işlemler,
• Yatırımlarının riskini ve maliyetlerini önemsemeyen müşterilere ait işlemler,
• Yurt içi ve yurt dışı siyasi nüfuz sahibi kişilerin gerçekleştirdikleri işlemler,
• Riskli meslek sahibi kişilerin gerçekleştirdikleri işlemler,
• Çifte vatandaşlığı bulunan kişilerin gerçekleştirdikleri işlemler.

6.11.4. Risk Kategorileri, Müşteri Risk Sınıflandırması ve Devamlı İzlenmesi

Şirket, risk bazlı yaklaşım ile risk değerlendirme kriterlerini belirler ve belirlenen çerçevede müşteri, hizmet ve ülke/bölge riskini bir arada değerlendirerek sistemsel risk derecelendirmesini yapar. Bu kapsamda müşterilerin faaliyet gösterdikleri sektör, mesleği, çifte vatandaşlık durumu, yerleşik olduğu bölge, işlem yapma sıklığı, sürekli iş ilişkisi kapsamında çalışma boyutu, kullandığı finansal hizmetleri dikkate alınarak müşteri risk sınıflandırması oluşturulur. Müşteri risk sınıflandırmasının müşteri ile iş ilişkisi başlatılmadan önce yapılması gerekir. Müşteri risk sınıflandırmasının amacı, müşterinin tanınması, izleme ve kontrol faaliyetlerini gerçekleştirilmesine imkan sağlayarak Şirket'in maruz kalabileceği risklerin en aza indirgenmesini temin etmektir.

Risk sınıflandırılması en az aşağıda belirtilen 3 kategoriden oluşur.

• Düşük risk
• Orta risk
• Yüksek risk

Müşterilerin gözden geçirilmesi risk odaklı ve periyodik olarak ilgili yönergelerde belirtildiği şekilde yapılır. Yüksek riskli sınıflandırılan müşteri, işlem veya hizmetler için güçlendirilmiş onay mekanizması uygulanır.

7. İZLEME VE KONTROL

İzleme ve kontrol faaliyetleri, ilgili Mevzuat ile Politika hükümleri çerçevesinde Uyum Görevlisinin gözetiminde ve koordinasyonunda risk temelli bir yaklaşımla tasarlanır ve yürütülür. İzleme kontrol faaliyetlerinin sonuçları şüpheli işlem açısından değerlendirilmek üzere Uyum Görevlisi'ne raporlanır.

Bu kapsamda, Şirketin tüm faaliyetlerine uygulanacak standart kontrollerin yanı sıra, yüksek riskli olarak görülen ve özel dikkat gerektiren müşteri, işlem ve faaliyetlerin daha yakından takibine yönelik uygun ve etkin kontrol süreç, sistem ve yöntemleri belirlenir ve uygulanır.

Bu kapsamda gerekli sistemsel düzenlemeler yapılarak ve başlıca aşağıdaki hususlar dikkate alınarak izleme ve kontrol faaliyetleri gerçekleştirilir.

• Yüksek risk grubundaki müşteri ve işlemlerin izlenmesi ve kontrolü,
• Ülke izleme listesinde belirlenmiş olan riskli ülkelerle gerçekleştirilen işlemlerin ve bu riskli ülkelerde yerleşik müşterilerin gerçekleştirdiği işlemlerin izlenmesi ve kontrolü,
• Karmaşık, olağan dışı ve yüksek montanlı işlemlerin izlenmesi ve kontrolü,
• Belirli bir dönem içerisinde, gerçek ve tüzel kişiler için ayrı ayrı belirlenen tutarların üzerindeki müşteri işlemlerinin izlenmesi ve kontrolü,
• Birlikte ele alındığında kimlik tespitini gerektiren tutar ve üzerindeki bağlantılı işlemlerin izlenmesi ve kontrolü,
• Müşterilere hakkında elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgelerin uygunluk, yeterlilik ve güncelliğinin kontrolü ve eksikliklerin tamamlatılması,
• Müşteri tarafından gerçekleştirilen işlem/işlemlerin; müşterinin mesleğine /faaliyet konusuna, risk profiline ve fon kaynaklarına dair bilgiler ile uyumlu olup olmadığının, iş ilişkisi süresince devamlı olarak izlenmesi, kontrolü ve müşterileri hakkındaki bilgi, belge ve kayıtların güncel tutulması,
• Yüz yüze olmayan işlemler (çağrı merkezi gibi) yapılmasını mümkün kılan yöntem veya sistemler kullanılarak gerçekleştirilen işlemlerin kontrolü,
• Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suistimale açık hale gelebilecek hizmetlerin risk odaklı kontrolü,
• Suç Gelirinin Aklanması ve Terörizmin Finansmanının Önlenmesi kapsamında Yetkili Kuruluşların açıklamış oldukları kara listelerde (Madde 6.2.6. Müşterilerin ve Transferlerin Yaptırım Listelerinde Taranması başlığı altında belirtilen listeler) isimleri yer alan şahıs ve kurum/kuruluşlar ile iş ilişkisine girilip girilmediğinin kontrolü.
• Suç gelirlerinin aklanması veya terörün finanse edilmesiyle ilgili olarak medyaya yansıyan haberlerin takibi ve ilgili haberlerde geçen kişilerin şirketimiz müşterisi olup olmadığı konusunda ilgili birimlerle irtibata geçilerek, varsa işlemlerin incelenmesi,
• Bu kapsamda yer verilebilecek diğer izleme ve kontroller.

İzleme ve kontrol faaliyetleri Uyum Birimi bünyesinde sistemsel olarak yürütülür. Uyum Programının yürürlükteki Mevzuat ile Politika ve süreçler çerçevesinde yürütülmesi ile ilgili uygulamaların etkinliği ve işlemlerin uygunluğunun yerinde denetimi ve kontrolü, iç denetim ve iç kontrol faaliyetleri kapsamında sağlanır. İzleme ve kontrol faaliyetlerinin sonuçları ile iç denetim ve iç kontrol faaliyetleri sonucunda raporlanan veri ve bilgiler, Uyum Görevlisinin gözetiminde, Uyum Birimi bünyesinde bir bütün olarak takip ve değerlendirmeye tabi tutulur. Ayrıca gerçekleşen işlemlerin kontrolü dolandırıcılık faaliyetleri kapsamında Fraud Birimi tarafından incelenir.

8. ŞÜPHELİ İŞLEM BİLDİRİMİ

Stablex nezdinde veya Stablex aracılığıyla yapılan veya yapılmaya teşebbüs edilen işleme konu para ve para ile temsil edilebilen değerlerin; yasa dışı yollardan elde edildiğine veya yasa dışı amaçlarla kullanıldığına; yasal yollardan elde edilmiş olsa bile terörist organizasyonlar ve terörü finanse edenlerce veya terörist eylemler için kullanıldığına ya da herhangi bir şekilde terörle bağlantılı olduğuna dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması halinde; herhangi bir parasal sınır gözetmeksizin işlemi yapanlar hakkında MASAK'a şüpheli işlem bildirimi yapılır.

Şüpheli işlem bildirimleri gizlidir, bu nedenle MASAK'a şüpheli işlem bildiriminde bulunulduğuna veya bulunulacağına dair, yükümlülük denetimi ile görevlendirilen denetim elemanlarına ve yargılama sırasında mahkemelere verilen bilgiler dışında, işleme taraf olanlar dâhil olmak üzere hiç kimseye bilgi verilmez. Bu yükümlülük, şüpheli işlemi MASAK'a bildiren kişi, kurum ve kuruluşlar veya bu kimselerin işlemi fiilen yapan ve yöneten mensupları veya bunların kanuni temsilcileri ve vekillerinin yanı sıra şüpheli işlem bildiriminde bulunulduğuna herhangi bir şekilde vakıf olan diğer personeli de kapsar. Ayrıca, hakkında şüpheli işlem bildirimi yapılan kişi ve kuruluşlara, yapılan işlemle ilgili hiçbir bilgi verilmez. Şüpheli işlem bildirimlerine ilişkin her türlü bilgilerin, üçüncü kişilere verilmesi halinde bu bilgiyi verenler hakkında 5549 sayılı Kanun'da belirtilen kadar hapis ve adli para cezası uygulanır.

5549 Sayılı Kanun'un 10. maddesi gereği; şüpheli işlem bildirim yükümlülüğünü yerine getiren şirket tüzel kişiliği ve personeli, şüpheli işlem bildirimi yapmış olmaları nedeniyle hiçbir şekilde hukuki ve cezai bakımdan sorumlu tutulamaz.

Şüpheli işlemlere ilişkin bildirimlerin değerlendirilmesi Şirket Uyum Görevlisi tarafından yerine getirilecek olup işlemin şüpheli işlem olarak Mali Suçları Araştırma Kurulu Başkanlığı'na bildirilip bildirilmemesi Uyum Görevlisi yetkisindedir.

Bu kapsamda MASAK'a yapılan Şüpheli işlem bildirimleri ile Uyum Görevlisi'ne yapılacak dahili bildirimler kanunda belirlenen ilgili merciler dışında kimseyle paylaşılamaz.

29 Temmuz 2016 tarihinde MASAK tarafından hazırlanan Suç Gelirlerinin Aklanmasının ve Terörizmin Önlenmesi Kapsamında İşlemlerin Ertelenmesine Dair Yönetmelik kapsamında, "yapılmaya teşebbüs edilen ya da halihazırda devam eden işleme konu malvarlığının aklama veya terörizmin finansmanı suçu ile ilişkili olduğuna dair şüpheyi destekleyen belge veya ciddi emare bulunması durumunda, yükümlüler şüpheli işlem bildirimini Başkanlığa gerekçeleri ile birlikte işlemin ertelenmesi talebi ile gönderirler." Bu yönetmelik, yasadışı yollardan edinilen suç gelirinin hesap sahibine 7 iş günü süresince verilmemesi ve MASAK'a inceleme için bildirilmesi noktasında bir yükümlülük getirmektedir.

Şüpheli işlemin Uyum Görevlisi'ne bildirim süresi, işlemin tespit edildiği tarihten itibaren en fazla üç iş günüdür. Şüpheli işlemin tespit edildiği tarih ile bu işlemin MASAK'a Uyum Görevlisi tarafından iletilmesi arasındaki süre, Uyum Görevlisi'nin konuyla ilgili değerlendirmesi de dahil en fazla 10 iş günüdür.

Uyum Görevlisi şüpheli işlem bildirimi ile ilgili gerekli araştırmayı yaparak işleme ilişkin şüphenin oluştuğu tarihten itibaren en geç on iş günü içinde mevzuata uygun şekilde T.C. Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kurulu Başkanlığına bildirim yapar.

9. EĞİTİM

Eğitim çalışmaları ile, ilgili düzenlemelere uyumun sağlanabilmesi ve mevzuat riskinin minimize edilebilmesi için personelin konu ile ilgili farkındalığının artırılması amaçlanmaktadır.

Suç Gelirlerinin Aklanmasının ve Terörizmin Finansmanının Önlenmesi konusunda Stablex, çalışanın kurum politikası ve prosedürleri ile risk temelli yaklaşım konularında sorumluluk bilincinin artırılarak kurum kültürünün oluşturulması ve çalışanın bilgilerinin güncellenmesi amacı ile şirketin büyüklüğü, iş hacmi ve değişen koşullara uyumlu olacak şekilde eğitimler düzenler.

Eğitim faaliyetleri Uyum Görevlisi gözetim ve koordinasyonunda yürütülür. Eğitim programı, Uyum Görevlisi tarafından İnsan Kaynakları Biriminin desteğiyle hazırlanır. Şirket, eğitim faaliyetlerinin kurum geneline yayılmasını temin edecek şekilde; yüz yüze eğitimlerden, e-eğitimlerden, görsel ve işitsel eğitim materyallerinden, internet ya da intranet gibi iletişim kanallarından faydalanır.

Eğitim faaliyetleri, ölçme ve değerlendirme sonuçlarına göre ilgili birimlerin de katılımıyla gözden geçirilir ve ihtiyaca göre düzenli aralıklarla tekrarlanır.

Verilecek eğitimler asgari düzeyde;

• Suç gelirlerinin aklanması ve terörün finansmanı, suistimal, rüşvet ve yolsuzluk, vergi kaçırma, yaptırım listesi kavramları,
• Suç gelirlerinin aklanmasının aşamaları, yöntemleri ve bu konuda örnek olay çalışmaları,
• Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi ile ilgili mevzuat,
• Risk alanları,
• Şirket politikası ve prosedürleri,
• Kanun ve ilgili mevzuat çerçevesinde; müşterinin tanınmasına ilişkin esaslar, şüpheli işlem bildirimine ilişkin esaslar, muhafaza ve ibraz yükümlülüğü, bilgi ve belge verme yükümlülüğü ve yükümlülüklere uyulmaması halinde uygulanacak müeyyideler,
• Aklama ve terörün finansmanı ile mücadele alanında uluslararası düzenlemeler, konularını içerir.

Stablex, eğitim alacak çalışanın deneyim ve görev tanımına göre, sınıf içi eğitim veya Türkiye Bankalar Birliği MASAK Çalışma Grubu tarafından hazırlanmış olan e-eğitim olmak üzere iki yöntem ile eğitimleri gerçekleştirir. Yeni başlayan personel için 30 günü aşmayacak sürelerde eğitimlerin verilmesini teminen gerekli önlemler alınır. Bunun yanı sıra, Stablex çalışanın bilgisinin güncelliğini kontrol etmek amacı ile ara sınavlar düzenler ve sınavlarda yeterli düzeyde başarı gösteremeyen çalışanlar için eğitimin tekrarlanmasını sağlar.

Eğitim, mevzuatta meydana gelecek olan değişiklikler ve diğer ihtiyaçlara göre düzenli aralıklarla tekrarlanır. Eğitim faaliyetleri kayıt altına alınarak, çalışanların bilgi düzeyleri konusunda ölçme ve değerlendirme sonuçlarına bağlı olarak gerekli tedbirler alınır. Gerçekleşen eğitim faaliyetlerine ilişkin sonuçlar; eğitim tarihleri, eğitim verilen yer, eğitim yöntemi, toplam eğitim saati, eğitim verilen personelin sayısı, eğitim verilen personelin birim ve unvanlarına göre dağılımı, eğitimin içeriği, eğiticilerin unvanı ve uzmanlık alanları ile ilgili bilgi ve istatistikler kayıt altına alınır ve saklanır.

10. BİLGİ VE BELGE VERME, DEVAMLI BİLGİ VERME, MUHAFAZA VE İBRAZ

Stablex, bilgi ve belge verme, devamlı bilgi verme ve muhafaza ve ibraz yükümlülüğüyle ilgili süreçleri 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanunun 6, 7 ve 8. Maddeleri kapsamında yönetir ve gerekli tedbirleri alır.

Her türlü ortamdaki yükümlülük ve işlemlerine ilişkin belgeleri düzenleme tarihinden, defter ve kayıtları son kayıt tarihinden; kimlik tespitine ilişkin belge ve kayıtları son işlem tarihinden itibaren on yıl süre ile muhafaza eder ve istenmesi halinde yetkililere ibraz eder. Şüpheli işlem bildirimleri ve bildirimin ekleri de muhafaza ve ibraz yükümlülüğü kapsamındadır.

Cumhurbaşkanı Kararı'nda yer alan Malvarlığı dondurulması/kaldırılması kararları ve 7262 sayılı Kitle İmha Silahlarının Finansmanının Önlenmesi Kanunu kapsamındaki yasak işlem ve faaliyetler ile bu kişilere ve işlemlere ait her türlü ortamdaki belge, defter ve kayıtları ile kimlik tespitine ilişkin belge ve kayıtlar da yukarıda belirtilen süreler doğrultusunda muhafaza ve ibraz yükümlülüğü kapsamındadır.

Kayıtların Saklanması konusunda yukarıdaki hususları ihlâl edenlere ilgili Kanunlarda öngörülen cezalar uygulanır.

Mali Suçları Araştırma Kurulu Başkanlığı ve denetim elemanları tarafından istenilecek her türlü bilgi, belge ve bunlara ilişkin her türlü ortamdaki kayıtlarını, bu kayıtlara erişimi sağlamak veya okunabilir hale getirmek için gerekli tüm bilgi ve şifreleri tam ve doğru olarak, istenilen usul, şekil ve sürede gecikmeksizin verilmesi için azami özen gösterilir.

Şirkette yapılacak denetimlerde defter ve belgeler denetime hazır halde bulundurularak, tüm bilgi işletim sistemi denetimin amaçlarına uygun olarak denetim elemanlarına açılır ve verilerin güvenliği sağlanır.

Bilgi sözle veya yazılı olarak istenebilir. İletişimde aksaklık ve kayıtlarda herhangi bir eksikliği önlemek üzere bahse konu başvuruların, taleple ilgili birimin bilgisi ve aracılığı ile yapılması ve sonuçların ilgili birimin takibinde olması esastır.

Kanunlar kapsamında, Malî Suçları Araştırma Kurulu Başkanlığı ve denetim elemanları tarafından istenilecek her türlü bilgi ve belgenin verilmesi esas olup; devamlı bilgi verme yükümlülüğünün ve bilgi belge verme yükümlülüğünün ihlali durumunda, yükümlülüğü ihlal eden kimseye ilgili Kanunlarda belirlenen para ve/veya hapis cezaları uygulanmaktadır.

11. TERÖRİZMİN FİNANSMANININ ÖNLENMESİ ve KİTLE İMHA SİLAHLARININ YAYILMASININ FİNANSMANININ ÖNLENMESİ DÜZENLEMELERİ KAPSAMINDA DİĞER YÜKÜMLÜLÜKLER

Stablex, Terörizmin ve Kitle İmha Silahlarının Yayılmasının Finansmanı kapsamında suistimal edilmemesi ve risklerle karşılaşmaması için aklamanın önlenmesine yönelik tedbirlerin yanı sıra Terörizmin Finansmanın ve Kitle İmha Silahlarının Yayılmasının Finansmanının önlenmesine yönelik de risk temelli yaklaşımla hareket eder.

11.1. Mal Varlıklarının Dondurulması / Kaldırılması

6415 sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun, 7262 Sayılı Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesine İlişkin Kanun ve Yönetmeliklerin hükümlerine uygun olarak nezdinde bulunan dondurulan malvarlıklarının Başkanlıkça verilecek izin kapsamında ilgili hükümlere uygun olarak yönetilmesini sağlar.

MASAK Başkanlığı tarafından bildirimde bulunulması durumunda Stablex, nezdinde malvarlığı ya da malvarlığı kaydı yoksa buna ilişkin bilgiyi, malvarlığı ya da malvarlığı kaydı varsa dondurma işleminin yapıldığına ve dondurulan malvarlığına ilişkin bilgileri, resmi talebin kendilerine ulaşmasını takiben yedi gün içinde kendilerine yapılan bildirimde kullanılan tebliğ yöntemini kullanarak MASAK'a bildirir.

Nezdinde malvarlığı bulunduğunu ya da malvarlığı kaydı tuttuğunu MASAK'a bildiren Stablex, dondurma kararının kaldırılması halinde, bu kararın uygulandığına dair bilgiyi de yukarıda belirtilen usul ve esaslar dâhilinde Başkanlığa iletir. (7 günlük süre ve dondurma ve dondurmayı kaldırmada MASAK'a bildirim)

Malvarlığının dondurulması kararlarının yerine getirilmesine dair alınan bildirimler ve/veya Kararların Resmî Gazetede yayımlanması sonrası yapılan işlemlere ilişkin her türlü ortamdaki belgeler düzenleme tarihinden, defter ve kayıtları ise son kayıt tarihinden itibaren on yıl süre ile muhafaza edilir ve istenmesi halinde yetkililere ibraz edilir.

11.2. Stablex Yükümlülükleri

11.2.1. MASAK'a Bildirim Yapılması

Stablex, nezdindeki malvarlıkları için iş ilişkisinin türü, müşteri/hesap numarası/cüzdan adresi, hak ve alacakların miktar/tutar ya da bakiyesini MASAK'a bildirir.

11.2.2. Yüz Yüze Olmayan Sistemlerin Engellenmesi

Stablex, malvarlığı dondurulan gerçek veya tüzel kişiliklere ait yüz yüze olmayan tüm sistemlere erişim engeli koyar.

11.2.3. Müşterek Hesapların Dondurulması

Stablex, malvarlığı dondurma kararına konu gerçek veya tüzel kişiler ile müştereken sahip oldukları hesapların tamamını dondurur. Dondurulan hesapların diğer hissedarları bu hesaplar üzerindeki haklarını ve bunların dayanağına ilişkin bilgi ve belgeleri MASAK'a bildirir. Hakkında malvarlığının dondurulması kararı verilen gerçek veya tüzel kişiler, müşterek hesapların diğer hissedarlarına olan borçlarını MASAK tarafından izin verilmesi halinde banka hesabı üzerinden öderler.

11.2.4. Malvarlığında Artış Meydana Gelmesi

Stablex, dondurulan malvarlığında herhangi bir artış meydana gelmesi hâlinde, bu artışları da malvarlığının dondurulması hükümlerine tabi tutulmasını sağlar. Bu nedenle, dondurulan malvarlıklarından elde edilecek her türlü gelirlere MASAK'ın izin verdiği haller dışında erişim mümkün değildir.

11.2.5. Dondurulan Malvarlıklarına Erişim

Stablex, dondurulmasına karar verilen malvarlığı üzerindeki tasarruf yetkisi ancak MASAK'ın vereceği izin ile kullanabilir.

MASAK tarafından izin verilen haller dışında, malvarlığı dondurulanlar bu malvarlığının ortadan kaldırılmasına, tüketilmesine, dönüştürülmesine, transferine, devir ve temlik edilmesine veya sair tasarruflara yönelik işlemlerde bulunamaz. Bu tür işlemlerin gerçekleştirilmesini sağlanamaz ve kolaylaştırılamaz.

12. MEVZUATIN TAKİBİ

Stablex'in risklerden korunması ve faaliyetlerinin Kanuna ve Kanun uyarınca çıkarılan alt düzenlemelere, kurum politika ve prosedürlerine uygun olarak yürütülüp yürütülmediğinin sürekli olarak izlenmesi ve kontrol edilmesi esastır.

Bu kapsamda;

• Stablex, Kanuna ve Kanun uyarınca çıkarılan alt düzenlemelerdeki değişiklikleri takip ederek, kural ve süreçlerine etkisini değerlendirir ve gerekli güncellemeleri yapar,
• Söz konusu değişiklikler sonucunda ilgili kontroller ve kuralların güncellenmesi sağlanır.

13. KONTROLLERİN İZLENMESİ

Stablex'de, Kanun ve Kanun kapsamında yayımlanmış yönetmelik ve tebliğler ile bu kapsamda şirketin gerçekleştirdiği faaliyetlerin politika ve prosedürlere uygun olarak yürütülüp yürütülmediği hususları Ana Finansal Kuruluş Uyum Birimi tarafından ikinci seviye kontroller vasıtasıyla kontrol edilir. Söz konusu kontrolün dağılımı, şirketin yapısına uygun olacak şekilde dizayn edilir.

14. İÇ DENETİM

5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkındaki Kanun, 6415 sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun, 7262 sayılı Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesine İlişkin Kanun ve bu kanunlar kapsamında yayımlanmış yönetmelik ve tebliğler ile bu düzenlemelere Stablex'in gerçekleştirdiği faaliyetlerin bu Politika'da belirtilen esaslara uygun olarak yürütülüp yürütülmediği hususları risk temelli bir yaklaşımla iç denetim birimleri tarafından yıllık olarak denetlenir.

İç denetim neticesinde ortaya çıkan bulgular Şirket Uyum Görevlisi ve Ana Finansal Kuruluşun uyum birimine yönlendirilir, eksikliklerin giderilmesi için ilgili birimler tarafından gerekli tedbirler alınır.

İç denetim neticesinde ortaya çıkarılan eksiklik, hata ve suiistimaller ile bunların yeniden ortaya çıkmasının önlenmesine yönelik görüş ve öneriler Uyum Görevlisi tarafından Yönetim Kurulu'na raporlanır.

Denetimin kapsamı belirlenirken, izleme ve kontrol çalışmalarında tespit edilen aksaklıklar ve risk içeren müşteriler, hizmetler ve işlemler denetim kapsamına dahil edilir.

Denetlenecek birimler ile işlemler belirlenirken Şirket'in işletme büyüklüğü ve işlem hacminin göz önünde bulundurulur, bu kapsamda işlemlerin tamamını temsil edebilecek nicelik ve nitelikte birim ve işlemin denetlenmesi sağlanır.

15. YÜRÜRLÜK VE REVİZYON

İşbu Politika'nın içeriği gizli olarak değerlendirilmelidir. Dolayısıyla ifşa edilmemesi veya yetkisiz kişilere dağıtılmaması gerekir. Politika'nın imzalı ve basılı nüshaları güvenli bir şekilde saklanmalı ve Uyum Birimi'nin yazılı izni olmadan çoğaltılmamalı veya yetkisiz üçüncü şahıslara ifşa edilmemelidir.

Stablex çalışanları, belirlenen politikalara uymak ve başkalarının uymasına yardımcı olmak için işbu Politika'yı ve ilgili eklerini okuyup anlamakla yükümlüdür.

İşbu Politika, Uyum Birimi tarafından hazırlanır ve Yönetim Kurulu tarafından onaylanarak yürürlüğe girer. Gerekli güncellemelerin yapılması adına Uyum Birimi tarafından en az yılda bir kez gözden geçirilir ve düzenli uyumluluk denetimi İç Denetim fonksiyonu tarafından üstlenilir. Uyumsuzluk tespit edilen durumlarda, İç Denetim fonksiyonu söz konusu uyumsuzluk vakalarının gerekçelerini inceleyecek ve gereğince raporlama yapacaktır. Bu incelemenin sonuçlarına bağlı olarak işbu Politika'da güncelleme yapılması ihtiyacı doğabilir. Uyum Birimi'nden belirlenen politikalarla ilgili personele yönelik genel veya özel bilgi notları yayımlaması talep edilebilir.

İşbu Politika'da düzenlenen hususlar ile ilgili yaşanabilecek uyumsuzlukların üst yönetime bildirilmesi Uyum Birimi'nin sorumluluğundadır. Uyumsuzluk vakaları, uyumsuzluğu fark eden diğer birimlerin personeli tarafından da rapor edilebilir. Bu gibi uyumsuzluklar, ilgili personel tarafından bağlı bulunduğu yöneticisine bildirilecektir. Durumdan haberdar olan yönetici ise bunu derhal Uyum Birimi'ne raporlayacaktır. İşbu Politika'ya uymayan Stablex personeli, Disiplin Prosedürü uyarınca disiplin cezasına tabi tutulacaktır.

Bu politika Mali Suçları Araştırma Kurulu, Türkiye Cumhuriyet Merkez Bankası, Kişisel Verileri Koruma Kurumu ve Hazine ve Maliye Bakanlığı kanun ve düzenlemeleri göz önünde tutularak hazırlanmıştır. Bu Politika ile bahsedilen kanun ve düzenlemeler arasında bir uyuşmazlık olması durumunda, kanun ve düzenlemeler öncelikli olacaktır. Bu durumda uygunluğu sağlamak için Politika'da gerekli düzenlemeler yapılacaktır.

Yapılacak tüm revizyonlar, aynı şekilde aşağıdaki onay silsilesine tabi olacaktır:

• Uyum Birimi
• Yönetim Kurulu

Politika'nın güncellenmesi aşağıdaki kapsamda gerçekleştirilecektir:

1. Doküman "Onay" sayfasındaki Ay ve Yıl kullanılarak tarih güncellenmelidir.
2. Onay sayfasındaki ve belgenin alt bilgisindeki versiyon numarası güncellenmelidir. Her güncellemede versiyon numarası bir artar.
3. Revizyon ayrıntıları, "Versiyon Takibi ve Onaylar" sayfasında bulunan "Değişiklik Açıklama" tablosunda vurgulanır.
4. Dosya adı en son versiyon numarasına göre güncellenmelidir.
5. Politika ilgili taraflara dağıtılır ve dağıtıma dair onayları alınır.
6. Şirket'in iç ağında dağıtım amacıyla Politika'nın bir elektronik nüshası bulundurulur. İmzalanan basılı belge Uyum Birimi tarafından muhafaza edilir.

 

 

 

v4.4