Info
AML/CFT VE YAPTIRIMLARA UYUM POLİTİKASI
TANIMLAR
AML / Uyumluluk Departmanı - Bu birim, bir Kuruluş içinde AML programının başlatılması ve sunulması yönlerinden birincil olarak sorumludur.
Ticari ilişki - Müşteri ile Kuruluş arasında bulunan ve sözleşmenin kurulduğu tarihte belirli bir süreyi kapsayan bir unsur taşıması beklenen ticari veya iş ilişkisi (örneğin Müşteri ile Kuruluş arasında bir sözleşme yapılması, kumar/bahis ve parasal işlem ve işlemlerin sürekli olarak yapılması).
Yakın Ortak - Siyasi Nüfuz Sahibi Kişi ile birlikte aynı tüzel kişiliğin veya tüzel kişiliği olmayan bir kuruluşun üyesi olan veya başka bir ticari ilişki sürdüren gerçek kişi.
Yakın aile üyesi - Eş, birlikteliğin kayıtlı olduğu kişi (yani birlikte yaşayan kişi), anne-baba, kardeşler, çocuklar ve çocukların eşleri, çocukların birlikte yaşadıkları kişiler.
Müşteriye ilişkin gerekli özeni gösterme (CDD) - Müşterinin kimliğinin güvenilir ve bağımsız bir kaynaktan elde edilen belgeler, veriler veya bilgiler temelinde belirlenmesi ve doğrulanması; İş İlişkisinin amacı ve amaçlanan niteliği hakkında değerlendirme ve uygun durumlarda bilgi edinilmesi; İş İlişkisinin, söz konusu ilişki boyunca gerçekleştirilen işlemlerin Kuruluşun Müşteri hakkındaki bilgisiyle tutarlı olmasını sağlamak için incelenmesi de dahil olmak üzere sürekli izlenmesi.
Müşteri/İstemci/Oyuncu - Kuruluş tarafından sağlanan çevrimiçi kumar ve bahis hizmetlerini kullanan kişi.
FATF – Mali Eylem Görev Gücü.
FIU – Mali Soruşturma Birimi.
Yüksek riskli üçüncü ülkeler - AML/CFT rejimlerinde stratejik eksiklikler olduğu tespit edilen ve Birliğin mali sistemi için önemli bir tehdit oluşturan ülkeler (Direktif (AB) 2015/849'un 9. maddesi).
Kimlik Belirleme - Müşteri Durum Tespiti'nin bir parçası olup, bir kişinin kimliğinin, doğrudan o kişiyle ilgili kişiselleştirilmiş benzersiz bilgilere dayanarak tespit edilmesine olanak tanır.
Kanun – Kara Para Aklamanın ve Terörizmin Finansmanının Önlenmesine Dair Kanun.
Kara para aklama (ML) - Anjouan Kara Para Aklama ve Terörizmin Finansmanının Önlenmesine Dair Kanun'da tanımlanan kara para aklama suçunu oluşturan herhangi bir eylemin yapılması. Suç eylemleri, uyuşturucu ticareti, terörist faaliyetler veya başka bir suçtan kaynaklanan yasadışı yollarla elde edilen fonların kimliğini değiştirmeyi amaçlayan tüm prosedürleri kapsar, böylece bu paranın meşru veya yasal kaynaklardan geldiği izlenimi yaratılır. Kara para aklama, örneğin dolandırıcılık, yolsuzluk, organize suç veya terörizm vb. gibi yasadışı faaliyetlerden elde edilen fonların niteliğini veya kaynağını gizlemeyi veya gizlemeyi amaçlayan herhangi bir işleme katılımdır.
Kuruluş – Kosta Rika yasalarına göre kurulmuş olan Innovent Limited, kayıtlı adresi Provincia 06 Puntarenas, Canton 11 Garabito, Jaco, Avenida Pastor Diaz, Costado Este De La Municipalidad De Garabito, Bufete Sanchez Chavarria, 61101 ve şirket numarası: 3-102-913858 olan, Anjouan yasalarına göre kurulmuş ve yetkilendirilmiş bir çevrimiçi kumar kuruluşudur (lisans numarası ALSI-202410022-FI1) ve bu nedenle Kara Para Aklamanın ve Terörizmin Finansmanının Önlenmesi Yasası kapsamına giren bir kuruluş tanımına girmektedir. Bu Politikalarda kullanıldığında "Şirket / Kuruluş" terimi, Kuruluşun yönetim organlarını ve bu organların üyelerini ve Kuruluşun çalışanlarını da ifade eder.
Politika – AML/CFT ve Yaptırımlara Uyum Politikası.
Siyasi Olarak Nüfuz Sahibi Kişi (PEP) - Önemli Kamu Görevleri ile görevlendirilen veya görevlendirilen gerçek kişiler ve bu kişilerin Yakın Aile Üyeleri veya Yakın Ortakları.
Önemli Kamu Görevleri:
1. Devlet başkanı, hükümet başkanı, bakan, bakan yardımcısı veya yardımcısı, devlet sekreteri, parlamento, hükümet veya bakanlık şansölyesi;
2. Milletvekili;
3. Yargıtay, Anayasa Mahkemesi veya kararlarına itiraz edilemeyen diğer yüksek yargı organlarının üyesi olmak;
4. Belediye başkanı, belediye idaresinin başı;
5. Devlet denetleme veya kontrol üst kuruluşunun yönetim kurulu üyesi veya Merkez Bankası yönetim kurulu başkanı, başkan yardımcısı veya üyesi;
6. Yabancı devletlerin büyükelçileri, geçici maslahatgüzar, Anjouan silahlı kuvvetleri başkanı, silahlı kuvvetler ve birliklerin komutanı, savunma kuvvetleri başkanı veya yabancı silahlı kuvvetlerin kıdemli subayı;
Genel kurul toplantılarında toplam oyların 1/2'sinden fazlasını taşıyan hisseleri veya hisse senetlerinin bir kısmı Devlete ait olan bir kamu işletmesi, anonim şirket veya limited şirketin yönetim veya denetim organında görev yapan üye;
8. Genel kurul toplantılarında toplam oyların 1/2'sinden fazlasını elinde bulunduran belediye, anonim şirket veya limited şirket gibi büyük ölçekli işletmelerin yönetim veya denetim organlarında görev alan kişi
9. Uluslararası bir hükümetlerarası örgütün müdürü, müdür yardımcısı veya yönetim veya denetim organının üyesi;
10. Bir siyasi partinin lideri, lider yardımcısı veya yönetim kurulu üyesi.
Fon kaynağı – bir iş ilişkisinde veya ara sıra yapılan bir işlemde yer alan fonların kökeni anlamına gelir. İş ilişkisinde kullanılan fonları üreten faaliyeti (örneğin müşterinin maaşı) ve müşterinin fonlarının transfer edildiği araçları içerir.
Zenginlik kaynağı – müşterinin uzun bir zaman diliminde edindiği ve müşterinin tüm servetini (toplam fonlar) oluşturan fonları ifade eder. Zenginlik kaynağını belirlerken, ana odak noktası, müşterinin serveti nasıl edindiğini gösteren müşterinin faaliyetleri hakkında bilgi edinmektir.
Terör finansmanı (TF) - terörist eylemleri veya örgütleri desteklemek amacıyla fon toplama, sağlama veya talep etme. Fonlar hem yasal hem de yasadışı kaynaklardan gelebilir. Daha kesin olarak, Terörizmin Finansmanının Önlenmesine Dair Uluslararası Sözleşme'ye göre, bir kişi "eğer o kişi doğrudan veya dolaylı olarak, hukuka aykırı ve isteyerek, bir suçun gerçekleştirilmesi amacıyla veya tamamen veya kısmen kullanılacağını bilerek fon sağlar veya toplarsa" terörizmin finansmanı suçunu işlemiş olur.
1. POLİTİKANIN KAPSAMI
1.1 En yüksek standartları koruma ve tüm ilgili düzenlemelere uyma taahhüdünün bir parçası olarak, Kuruluşların politikası kara para aklama ve terörizmin finansmanı vakalarını yasaklamak ve önlemektir.
Örgüt, Kosta Rika yasalarına göre kurulmuş, kayıtlı adresi Provincia 06 Puntarenas, Canton 11 Garabito, Jaco, Avenida Pastor Diaz, Costado Este De La Municipalidad De Garabito, Bufete Sanchez Chavarria, 61101 ve şirket numarası: 3-102-913858 olan Innovent Limited şirketidir, Anjouan yasalarına göre kurulmuş ve yetkilendirilmiş bir çevrimiçi kumar kuruluşudur (lisans numarası ALSI-202410022-FI1) ve Kara Para Aklama, yasadışı faaliyetlerden elde edilen fonların doğasını veya kaynağını gizlemeyi veya gizlemeyi amaçlayan herhangi bir işleme katılımdır. Kara para aklama yalnızca uyuşturucu kaçakçılığından elde edilen gelirleri değil, dolandırıcılık, yolsuzluk, organize suç, terörizm ve diğer birçok suç dahil olmak üzere diğer yasadışı faaliyetlerle ilgili fonları da içerir. Genel olarak, kara para aklama üç aşamadan oluşur:
Yerleştirme: yasadışı/suç faaliyetlerinden kaynaklanan nakdin finansal veya finansal olmayan kuruluşlara sokulması.
Katmanlama: Suç faaliyetlerinin gelirlerini karmaşık finansal işlemlerin katmanları kullanılarak kaynaklarından ayırma. Bu katmanlar denetim izini engellemek, fonların kaynağını gizlemek ve anonimlik sağlamak için tasarlanmıştır.
Entegrasyon: Aklanan gelirlerin, finansal sisteme meşru fonlar olarak yeniden girmesini sağlayacak şekilde ekonomiye geri kazandırılması.
1.2 Terör finansmanı, terörist örgütlerin faaliyetlerini finanse etmek için kullandıkları araçları ve yöntemleri kapsar. Bu para meşru kaynaklardan, örneğin işletmelerden ve hayır kurumlarından elde edilen kârlardan gelebilir. Ancak terörist gruplar ayrıca silah, uyuşturucu veya insan ticareti veya fidye için adam kaçırma gibi yasadışı faaliyetlerden de finansman sağlayabilir.
Bu Politika, Innovent Limited'in (Kuruluş) Kara Para Aklamayla Mücadele Görevlisi tarafından, Kuruluşun Yönetim Kurulu tarafından kara para aklamanın ve terörizmin finansmanının önlenmesine ilişkin olarak belirlenen genel ilkelere dayanarak geliştirilir ve periyodik olarak güncellenir.
Politika, Kuruluşun tüm çalışanları için geçerlidir ve personel üyeleri için temel roller ve sorumluluklar belirlemeyi ve ayrıca aşağıdaki mevzuata uyumu sağlamayı amaçlamaktadır:
• Mali Sistemin kara para aklama ve terörizmin finansmanı amacıyla kullanılmasının önlenmesine ilişkin 2005/60/EC sayılı Avrupa Direktifi ve 2018/843 sayılı Avrupa Direktifi, Ulusal Hukuka aktarıldığı şekliyle (L188(I)/2007-2018
• Anjouan Kara Para Aklamanın Önlenmesi (008) Yasası, 2005.
Mevcut Politika versiyonundaki tüm değişiklikler ve/veya düzeltmeler Şirket Yönetim Kurulu tarafından onaylanmalıdır.
1.3 Belgenin Sorumlulukları ve Alıcıları:
Sürecin sahibi: AML Görevlisi
Sorumluluklar:
Bu belge, iş sorumlulukları iş ilişkilerinin kurulması ve gözden geçirilmesiyle ilgili olan Kuruluşun tüm çalışanları için bağlayıcıdır.
Prosedürün ihlal edilmesi durumunda, ihlalin tespit eden kişi derhal yapısal biriminin başkanını bilgilendirir. Kuruluşta gerçekleştirilen süreçler ile prosedürde belirlenen süreçler arasında farklılıklar bulunursa, sürecin Sahibi bu konuda bilgilendirilmelidir.
Belgenin Alıcıları:
• Müşteri destek departmanı
• Dolandırıcılık Önleme Departmanı
• Ödemeler departmanı
• AML departmanı
2. YÖNETİM KURULU
2.1 Yönetim Kurulu, Kuruluşun Kanun kapsamındaki yükümlülüklerine uymasını sağlamaktan sorumludur. Yönetim Kurulu, Kanun kapsamındaki yükümlülüklere uymak için uygulanan politikaların, düzenlemelerin ve prosedürlerin etkinliğini değerlendirecek ve periyodik olarak gözden geçirecek ve eksiklikleri gidermek için uygun önlemleri alacaktır.
2.2 Yönetim Kurulunun kara para aklamanın ve terörizmin finansmanının önlenmesine ilişkin temel görev ve sorumlulukları başlıca şunlardır:
• Kara para aklamanın ve terörizmin finansmanının önlenmesine ilişkin olarak Kuruluşun genel politika prensiplerini belirlemek, kayıt altına almak, onaylamak ve Kara Para Aklamayla Mücadele Görevlisine bu konuda bilgi vermek
• Kara Para Aklamayla Mücadele Görevlisinin atanması ve temel görev ve sorumluluklarının belirlenmesi ve gerektiğinde yardımcı uyum görevlilerinin atanması
• AML politikası ve prosedürlerinin onaylanması
• AML politikasının Kuruluşun tüm çalışanlarına iletilmesi
• Kanun ve Kara Para Aklamanın Önlenmesine Dair Yönetmelik hükümlerinin uygulanmasını ve Kuruluşun kara para aklama ve terörizmin finansmanının önlenmesi için uygun, etkili ve yeterli sistem ve kontrolleri sürdürmesini sağlamak
• Kara Para Aklamayla Mücadele Görevlisinin görev ve sorumluluklarını yerine getirebilmesi için gerekli tüm belge ve bilgilere tam erişime sahip olmasını sağlamak
• Kuruluşun tüm çalışanlarının Kara Para Aklamayla Mücadele Görevlisini tanımasını ve şüpheli tüm işlemleri Kara Para Aklama Yasaları ve Yönerge gerekliliklerine uygun olarak kendisine bildirmesini sağlamak
• Şüpheli işlemlerin Kara Para Aklamayla Mücadele Görevlisine açık ve hızlı bir şekilde bildirilmesini sağlayan bir zincir oluşturulması
• Kara Para Aklamayla Mücadele Görevlisinin görev ve sorumluluklarını etkin bir şekilde yerine getirebilmesi için yeterli kaynak, personel ve teknolojiye sahip olmasını sağlamak
• Yıllık Raporun değerlendirilmesi ve onaylanması
• Kara Para Aklamayla Mücadele Görevlisi tarafından Kurula sunulan raporun incelenmesi
Kara para aklamanın ve terörizmin finansmanının önlenmesine ilişkin genel sorumluluk Yönetim Kurulu'na ait olduğundan, Kara Para Aklamanın Önlenmesi Görevlisi tarafından hazırlanan Yıllık Raporun değerlendirilmesi ve onaylanması ile Rapor'da tespit edilen zayıflık ve/veya eksikliklerin giderilmesi için gerekli görülen işlemlerin yapılması da Yönetim Kurulu'nun sorumluluğundadır.
3. İÇ DENETİM
3.1 Kuruluş, mevcut uygulamaları sürekli olarak test etmek ve iyileştirme önerileri olması durumunda Kuruluşu bilgilendirmek amacıyla bir İç Denetçi atamıştır. Denetim en az yıllık bazda gerçekleştirilir.
Herhangi bir bulgu, tespit edilen zayıflık ve/veya eksikliklerin giderilmesi için alınması gereken gerekli tedbirlere karar veren Yönetim Kurulu'na sunulmaktadır.
4. AML GÖREVLİSİNİN ROLÜ VE SORUMLULUKLARI
4.1 AML Görevlisi, ilgili görev ve sorumluluklarını yerine getirmek için gerekli yetkiye, kaynaklara ve uzmanlığa sahiptir ve ayrıca tüm ilgili bilgilere erişebilir. Kuruluşun çalışanları, AML rolünü yürüten kişi ve onunla iletişim kurma yolları hakkında bilgilendirilir.
Şu anda 1 çalışana AML Görevlisi rolü atandı: Siramarg Hakhverdyan
AML Dairesi'nin yapısında herhangi bir değişiklik olması durumunda, bu durum Bilgisayar Oyunu Lisanslama Kurulu'na bildirilecektir.
4.2 AML Görevlisinin Sorumlulukları:
• Kara Para Aklamanın ve Terörizmin Finansmanının Önlenmesine Yönelik Kuruluşların Prosedür ve Kontrollerini Tasarlamak
• Müşteri Kabul Politikasını geliştirmek, iyileştirmek ve Yönetim Kurulunun onayına sunmak
• Kuruluşun genel politika ilkelerinin sağlam ve etkili bir şekilde uygulanmasını izlemek ve değerlendirmek ve Kara Para Aklamanın ve Terörizmin Finansmanının Önlenmesine ilişkin ilişkili riskleri yönetmek
• KYC ve EDD prosedürlerine uyulmasını sağlamak
• Yaptırımlara Uygunluk prosedürlerine uyulmasını sağlamak için
• Kuruluş içinde kara para aklamayla mücadele programının uygulanması kapsamında ortaya çıkan sorunlar hakkında çalışanlara tavsiyelerde bulunmak
• Kuruluş çalışanlarına AML/CTF ve Yaptırımlara Uygunluk konusunda gerekli materyalleri ve eğitimleri sağlamak
• Vali tarafından çıkarılan kanun, yönetmelik ve yönergelere uyulmaması halinde durumu derhal Yönetim Kuruluna bildirmek
• Yönetim Kuruluna AML Politikasında gerekli olabilecek değişiklikleri önermek
• Tüm personelden şüpheli müşteri işlemleri ve faaliyetleri hakkında bilgi almak ve değerlendirmek
• Gerekli görüldüğü takdirde – bu tür işlem ve faaliyetleri Valiye bildirmek
• Müşteri kategorizasyon listelerinin risk bazlı bir yaklaşımla hazırlanmasını, sürdürülmesini ve güncellenmesini sağlamak.
• AML politikalarının takip edilmesini sağlamak için mevcut müşterileri ve işlemleri taramak
• Mevcut ve yeni müşterilerden, yeni finansal araçlardan ve hizmetlerden kaynaklanan riskleri en az yıllık bazda tespit etmek, kayıt altına almak ve değerlendirmek ve Kuruluşun sistem ve prosedürlerinde gerekli değişiklikleri yapmak.
• Bilgisayar Oyun Lisanslama Kurulu'na aylık önleme bildirimini zamanında hazırlamak ve sunmak
• Üst Yönetime, özellikle tespit edilen eksiklikler durumunda uygun düzeltici önlemlerin alınıp alınmadığını belirterek, uyumluluk sorunları hakkında yılda en az bir kez rapor vermek
• Yıllık AML Raporunu hazırlamak ve Yönetim Kuruluna sunmak
5. AML YILLIK RAPORU
5.1 AML Görevlisi tarafından hazırlanan Yıllık Rapor, Kuruluşun Kanun ve Kara Para Aklamayı Önleme Direktifinde belirtilen yükümlülüklerine uyum düzeyinin değerlendirilmesi için önemli bir araçtır.
5.2 Yıllık Rapor, her takvim yılının sonundan itibaren iki ay içinde (en geç Şubat ayı sonuna kadar) Yönetim Kurulu'na ve talep edilmesi halinde Vali'ye, Yıllık Raporun görüşülüp onaylandığı toplantının tutanaklarıyla birlikte hazırlanıp onay için sunulacaktır. Söz konusu tutanakların, Yıllık Rapor'da tespit edilen zayıflık ve/veya eksikliklerin giderilmesi için kararlaştırılan önlemleri ve bu önlemlerin uygulanma zaman çerçevesini içermesi öngörülmüştür.
5.3 Yıllık Rapor, incelenen yılla ilgili kara para aklama ve terörizmin finansmanını önleme konularını ele almalı ve en azından aşağıdakileri kapsamalıdır:
• İncelenen yıl içerisinde Kanun ve Kara Para Aklama Yönetmeliği'nde yapılan değişikliklere ve/veya yeni düzenlemelere uyum sağlamak amacıyla alınan tedbirlere ve/veya uygulamaya konulan işlemlere ilişkin bilgiler
• AML Uyumluluk Görevlisi tarafından gerçekleştirilen denetimler ve incelemeler hakkında bilgi, Kuruluşun kara para aklama ve terörizmin finansmanını önlemek için uyguladığı politika, uygulamalar, önlemler, prosedürler ve kontrollerde tespit edilen önemli eksiklikleri ve zayıflıkları bildirir. Bu bağlamda, raporda eksikliklerin ve zayıflıkların ciddiyeti, risk etkileri ve durumu düzeltmek için alınan eylemler ve/veya yapılan öneriler özetlenir
• Kuruluş çalışanları tarafından AML Uyumluluk Görevlisine sunulan iç şüphe raporlarının sayısı ve bunlara ilişkin olası yorumlar/gözlemler.
• AML Uyumluluk Görevlisi tarafından Valiye sunulan, şüpheye yol açan başlıca nedenler ve belirli eğilimlerin öne çıkan noktaları hakkında bilgi/ayrıntılarla birlikte sunulan raporların sayısı
• Çalışanlarla kara para aklama ve terörizmin finansmanını önleme konularında yapılan iletişime ilişkin bilgi, ayrıntı veya gözlemler
• Kuruluşun yüksek riskli müşterilere ilişkin uyguladığı politika, önlemler, uygulamalar, prosedürler ve kontroller ile iş ilişkisi kurulan yüksek riskli müşterilerin sayısı ve menşe ülkesine ilişkin bilgiler.
• Kuruluş tarafından müşteri hesaplarının ve işlemlerinin sürekli izlenmesi için uygulanan prosedürlere ilişkin bilgiler
• AML Uyumluluk Görevlisinin katıldığı eğitim kursları/seminerler ve alınan diğer eğitim materyalleri hakkında bilgi
• Yıl içerisinde personele sağlanan eğitim/öğretim ve eğitim materyalleri hakkında bilgi, raporlama, düzenlenen kurs/seminer sayısı, süresi, katılan çalışanların sayısı ve pozisyonu, eğitmenlerin adları ve yeterlilikleri, kurs/seminerlerin kurum içinde mi yoksa kurum dışı bir kuruluş veya danışmanlar tarafından mı geliştirildiği
• Personel eğitiminin yeterliliği ve etkinliğinin değerlendirilmesinin sonuçları
• Gelecek yılın önerilen eğitim programı hakkında bilgi.
• Uyum Görevlisi biriminin yapısı ve personel kadrosu hakkında bilgi, ayrıca bunların uygulanmasına ilişkin öneriler ve zaman çizelgesi, kara para aklama ve terörizmin finansmanına karşı alınan tedbirlerin ve prosedürlerin güçlendirilmesi için ihtiyaç duyulabilecek ilave personel ve teknik kaynaklar.
6. ZORUNLU RİSK PROSEDÜRLERİ VE RİSK TEMELLİ YAKLAŞIM
6.1 Genel
Şirketin Risk Tabanlı Yaklaşımının ardındaki ilke, kaynakların ML/FT risklerinin kapsamına göre orantılı olarak yönlendirilmesi gerektiğidir, böylece en yüksek riskleri oluşturan müşteriler, ML/FT ile etkili bir şekilde mücadele ederken düzenleyici gereksinimleri karşılayan en yüksek ilgiyi alırlar. Risk Tabanlı Yaklaşımın uygulanması, ML/FT'yi önleme veya azaltma önlemlerinin belirlenen risklerle orantılı olmasını ve kaynakların en verimli şekilde tahsis edilmesini sağlamalıdır.
Politika, uygulanması gereken Şirketin Risk Bazlı Yaklaşımının çerçevesini belirler.
6.2 Düzenleme ihtiyaçları ve riskleri her zaman değiştiğinden, AML Görevlisi, benimsenen Risk Tabanlı Yaklaşımın önlemlerinin ve prosedürlerinin etkinliğini sürekli olarak izleyecek ve değerlendirecektir. AML Görevlisi ayrıca, benimsenen Risk Tabanlı Yaklaşımın çerçevesine göre tüm diğer politikaların, prosedürlerin ve kontrollerin geliştirilmesinden ve uygulanmasından sorumlu olacaktır. Yönetim Kurulu, benimsenen Risk Tabanlı Yaklaşımın AML Görevlisi tarafından en az yılda bir kez yeterli şekilde uygulanmasını gözden geçirmekten sorumlu olacaktır.
Şunlarla ilgili olarak dikkate alınması gereken risk faktörleri:
• Müşteri Kategorisi
• Yargı Yetkisi
• Ürün/Hizmet Türü
• İşlemler
• Dağıtım Kanalları
6.3 BENİMSENEN RİSK TABANLI YAKLAŞIM
Kuruluş tarafından benimsenen ve Politikada açıklanan Risk Tabanlı Yaklaşım aşağıdakilere göre oluşturulmuştur:
• ML/TF tehdidinin Müşteriler, ülkeler ve finansal işlemler arasında farklılık gösterdiğinin farkındayız;
• Kuruluşun, Kuruluşun Müşterileri arasında, onların özel profillerinin ve finansal işlemlerinin riskine uyacak şekilde ayrım yapmasına olanak sağlamak;
• Kuruluşun, Kuruluşun özel durumlarına ve özelliklerine yanıt olarak politikalar, prosedürler ve kontroller formüle etmede kendi yaklaşımını uygulamasına izin vermek;
• daha uygun maliyetli bir sistem üretmeye yardımcı olmak;
• Çevrimiçi oyun ve bahis işlemleri yoluyla ML/TF'nin gerçekleşme olasılığına yanıt olarak Kuruluşun çaba ve eylemlerinin önceliklendirilmesini teşvik etmek.
Kuruluş tarafından benimsenen Risk Tabanlı Yaklaşım, Kuruluşun karşılaştığı ML/TF risklerini belirlemenin ve yönetmenin en uygun maliyetli ve uygun yolunu değerlendirmede belirli ölçümleri, göstergeleri ve prosedürleri içerir. Bu tür ölçümler şunları içerir:
• Müşterilerin profil bilgileri, mevduat tutarları ve bilgileri kaynaklı ML/TF risklerinin belirlenmesi ve değerlendirilmesi;
• değerlendirilen risklerin uygun ve etkili önlemlerin, prosedürlerin ve kontrollerin uygulanması yoluyla yönetilmesi ve azaltılması;
• Politikaların, prosedürlerin ve kontrollerin etkili bir şekilde işletilmesinde sürekli izleme ve iyileştirmeler;
• uygun önlemlerin uygulanması ve farklı göstergelere uygun ve bunların bir sonucu olarak prosedürlerin niteliği ve kapsamı. Bu tür göstergeler şunları içerir:
• İşlemlerin ve Müşterilerin coğrafi yayılımı
• çevrimiçi oyun ve bahis hizmetleri sunmanın endüstri standardı uygulamaları
• işlemlerin hacmi ve büyüklüğü
• Müşterilerin fonlarının menşei ve varış ülkesi
• beklenen işlem hacmindeki sapmalar
• Kuruluşun, Bilgisayar Oyun Lisanslama Kurulu'na veya Valiye, çevrimiçi oyun ve bahis hizmetleri sunarken karşılaştığı riskle orantılı olarak uyguladığı ML/TF önlemlerinin ve kontrol prosedürlerinin kapsamını her zaman gösterebilecek konumda olmasını sağlamak için alınan eylem(ler)i kaydetmek.
6.4 TANIMLANAN RİSKLER
Kuruluş tarafından benimsenen Risk Tabanlı Yaklaşım, yönetilmesi gereken risklerin tanımlanmasını, kaydedilmesini ve değerlendirilmesini içerir. Kuruluşun sağladığı çevrimiçi oyun ve bahis hizmetleri ağırlıklı olarak basit bir şekilde sunulurken: nispeten az sayıda Müşteriye veya benzer özelliklere sahip Müşterilere - o zaman Kuruluş, 'norm'un dışında kalan Müşterilere odaklanmayı sağlayan prosedürleri uygulayacaktır.
Kuruluşun ML/TF ile ilgili olarak karşı karşıya olduğu risk kaynakları ve Kuruluşun Risk Tabanlı Yaklaşımı benimserken ve Müşteri ML/TF risk kategorizasyonunu oluştururken dikkate alması gereken ilgili risk kategorileri şunlardır:
Müşterinin doğası:
• PEP'ler
• Önemli miktarda para içeren işlemler yapan müşteriler
• Yüksek riskli ülkelerden veya yüksek düzeyde yolsuzluk, organize suç veya uyuşturucu kaçakçılığıyla bilinen ülkelerden gelen müşteriler
• Müşteriler uygun bilgileri sağlama konusunda isteksiz
• IP adreslerini gizlemek için VPN veya Proxy sunucuları kullanan istemciler
• Kuruluşun web sitesine erişmek için farklı cihazlar kullanan müşteriler
Kuruluşun hizmetleri:
• para yatırma ve çekme işlemleri için fonların miktarı, kaynağı ve hedefi
• para yatırma ve çekme yöntemi
• çevrimiçi oyun ve bahis sektörünün doğası
6.5 BENİMSENEN RİSK TABANLI YAKLAŞIM
Benimsenen yaklaşım, yukarıdaki risk kaynaklarına dayalı bir risk değerlendirmesinin her zaman bir Müşteri ile bir İş İlişkisinin başlangıcında gerçekleştirilmesi gerektiğini dikkate almaktadır. Ancak, kapsamlı bir risk profili yalnızca Müşteri bir hesap üzerinden işlem yapmaya başladığında ve CDD prosedürünü tamamladığında belirgin hale gelebilir.
Yukarıdaki hususları ve Şirketin çevrimiçi oyun ve bahis imkânı sunacağı ve Müşterilerinin büyük çoğunluğunun yüz yüze olmayan bir şekilde başvuruda bulunacağı gerçeğini göz önünde bulundurarak, CDD'nin gerçekleştirilmesini takiben Şirket, Müşteri türünü ve risk profilini (Yüksek risk, Orta risk, Düşük risk) aşağıdaki farklı risk değişkenlerine ve göstergelerine göre etiketleyecektir:
Müşteri ile ilgili göstergeler
Yüksek ML/TF Riski
PEP'ler
Seçici yaptırım uygulanan ülkelerdeki müşteriler
Zaman zaman değiştirilen FATF listesine göre itibarı olmayan bir yargı bölgesinde ikamet eden veya bu bölgeden gelen kişi
Yüksek Mevduatlar
Şirket tarafından bu şekilde sınıflandırıldığı belirlenen herhangi bir diğer Müşteri
Veya herhangi bir doğrulanmamış müşteri
Yukarıda belirtilen göstergelerden herhangi biri hesabı otomatik olarak Yüksek Riskli olarak sınıflandıracaktır
Orta ML/TF Riski
Aşağıdaki göstergelerin hepsine sahip olan istemci:
Doğrulanmış müşteri
Yüksek Risk kategorilerinden hiçbirine girmeyen müşteri
Şirket tarafından bu şekilde sınıflandırıldığı belirlenen herhangi bir diğer Müşteri
Düşük ML/TF Riski
Aşağıdaki göstergelerin hepsine sahip olan istemci:
AEA yargı bölgesinin sakini ve menşei
Çok düşük mevduatlar
Müşterilerin fonlarının menşei ve/veya varış ülkesi her ikisi de AEA yargı yetkisindedir
sadece banka/kredi kartı veya havale kullanan müşteri
müşteriler Yüz Yüze tespit edildi
Veya
'Orta Risk' veya 'Yüksek Risk' kategorilerine girmeyen herhangi bir Müşteri
Benimsenen metodoloji, AML Görevlisinin Düşük ML/TF vakalarında temel CDD, Orta riskli vakalarda temel CDD ve yakın izleme, Yüksek Riskli vakalarda ise EDD ve yakın izleme (risk düzeyini artıran belirli göstergede) gerçekleştirmesini gerektirecektir.
Tüm Müşterilerin hesaplarının izlenmesi ve işlemlerin incelenmesinin yoğunluğu, risk düzeyine dayalı olacak ve en azından tüm yüksek riskli Müşterilerin tespit edilebilmesini sağlayacaktır.
6.6 DİNAMİK RİSK YÖNETİMİ VE İZLEME
Risk değerlendirmesi ve yönetimi, sınırlı bir süreye ait izole bir olay değil, dinamik bir temelde gerçekleştirilen sürekli bir süreçtir. Müşterilerin faaliyetleri değişir, aynı şey kara para aklama veya terörizmin finansmanı için kullanılan işlemler için de geçerlidir.
Bu bağlamda, AML Görevlisinin mevcut Müşterilerin, yeni Müşterilerin özelliklerinin ve bu tür riskleri azaltmak için tasarlanmış önlemlerin, prosedürlerin ve kontrollerin düzenli incelemelerini üstlenmesi görevidir. Bu incelemeler, uygun şekilde belgelendirilecek ve Yıllık Kara Para Aklama Raporunun bir parçasını oluşturacaktır.
Risk Tabanlı Yaklaşıma ilişkin uygun önlemlerin ve prosedürlerin geliştirilmesi ve uygulanması ve CDD'nin uygulanması için AML Görevlisi ve Müşteri Destek Departmanı, örneğin Mali Eylem Görev Gücü'nün (bundan böyle "FATF") yetersiz bir şekilde uygulandığı ülkelerdeki köken veya ikametgahı olan Müşteriler ve aşağıdaki ilgili uluslararası listelerde yayınlanan ülke değerlendirme raporları gibi verilere, bilgilere ve raporlara başvuracaktır:
• FATF
• Avrupa Konseyi Kara Para Aklamayı Önleme Tedbirlerinin Değerlendirilmesi Uzmanlar Seçme Komitesi
• AB Ortak Dış ve Güvenlik Politikası (ODGP)
• BM Güvenlik Konseyi Yaptırım Komiteleri
• Uluslararası Kara Para Aklama Bilgi Ağı (IMOLIN)
• Uluslararası Para Fonu (IMF)
Kuruluşun faaliyet konusu gereği, yerel ve yabancı kumar ve bahis düzenlemeleri nedeniyle ek ülkelerin hizmetleri kullanması yasaklanmalıdır.
Ayrıca, Kuruluş, kumar ve bahis endüstrilerine özgü olan ve aynı zamanda dolandırıcılık önleme sisteminin bir parçası olan oyuncuların aktivitelerini ve eylemlerini izleyen kontroller uygulamıştır, örneğin:
• VPN ve Proxy Sunucularının kullanımı
• hizmetlere erişmek için farklı cihazların kullanımı
• mevduat sıklığı
• kullanılan ödeme yöntemleri
• çeşitli ödeme yöntemlerinin kullanılması veya bir ödeme yönteminden diğerine aniden geçilmesi
• 3D güvenli doğrulamasından geçemeyen kartları kullanma girişimleri
• yetersiz bakiyeli kartları kullanma girişimleri
• birden fazla banka kartının kullanımı
• Daha önce kullanılmamış bir ödeme yöntemiyle para çekme girişimi
• Bahis/yatırıma oranı
• Mevcut bakiye oranına bahis
Bu tür tetikleyiciler, müşterinin genel risk değerlendirmesini etkileyebileceği gibi, şüpheli etkinlik raporu gönderilmesine veya hesabın sonlandırılmasıyla sonuçlanabilir.
7. YAPTIRIMLARA UYUM POLİTİKASI
7.1 Yaptırımlara Uyum Politikasının amacı, Innovent Limited'in yaptırım ihlallerinin yönetimi ve önlenmesi için üst düzey ilkelerini ve standartlarını belirlemek ve yaptırım ihlalleriyle ilişkili riskleri azaltan bir iç kontrol çerçevesi oluşturmaktır.
Kuruluşların yaptırım düzenleyici çerçevesine uyması şunlar için hayati önem taşımaktadır:
• Kuruluşa karşı idari ve/veya düzenleyici bir eylemden kaçınılması
• Kuruluşun itibarının korunması
Politikanın alıcıları şunlardır:
• AML Uyumluluk Departmanı
• Yönetim Kurulu
• Ödeme Departmanı / Arka Ofis
7.2 YAPTIRIMLAR VE AMBARGOLAR NELERDİR
Yaptırımlar ve ambargolar, uluslararası barış ve güvenliğin korunması veya yeniden sağlanması amacıyla hedef ülkelere uygulanan siyasi ticaret kısıtlamalarıdır.
Silah ve ilgili teçhizatın ihracatı veya tedariki, teknik yardım, ticaret ve finansman üzerindeki ambargolar.
Hükümetteki kişilere, hükümet organlarına ve ilgili şirketlere veya terör örgütlerine ve bu gruplarla ilişkili kişilere yönelik mali yaptırımlar.
Ülkelere/yargı bölgelerine yaptırım uygulamak amacıyla ham madde veya mal ithalatına getirilen yasaklar.
Sektörel yaptırımlara tabi olan belirli kuruluşlar için belirli faaliyet türlerine ilişkin kısıtlamalar.
7.3 YAPTIRIM PROGRAMLARINI YAPAN YETKİLİLER
• OFAC (ABD)
• AVRUPA BİRLİĞİ
• BİRLEŞMİŞ MİLLETLER
7.4 YAPTIRIM PROGRAMLARININ TÜRLERİ
7.4.1 Belirli/Liste tabanlı - adlandırılmış bireylerin, tüzel kişilerin, kuruluşların, gemilerin belirli listeleriyle ilgilidir.
7.4.2 Genel – belirli ülkeleri veya yargı bölgelerini kapsar ve askeri amaçlarla kullanılabilecek belirli malların, ürünlerin, çift kullanımlı ürünlerin vb. ihracatı gibi bir dizi faaliyeti kısıtlar (örneğin çelik, kimyasallar, belirli bir ülkeye silah satışı).
7.4.3 Kapsamlı – Kapsamlı yaptırımlara tabi olan belirli ülkelerle/yargı alanlarıyla bağlantılı ticari ilişkiler ve/veya işlemler dahil her türlü faaliyeti kapsar (örneğin Kuzey Kore, Kırım).
7.4.4 Sektörel – Rus ekonomisinin belirli sektörlerinde faaliyet gösteren belirli kuruluşları (ve bunların çoğunluk yan kuruluşlarını) kapsar ve bu kuruluşların yeni “borç” veya “sermaye” veya sondaj faaliyetleri içeren belirli faaliyetlerini kısıtlar.
7.5 KURULUŞ TARAFINDAN YAPTIRIMLARA UYGULANMASI İÇİN UYGULANAN ÖNLEMLER
7.5.1. YAPTIRIMLAR RİSK DEĞERLENDİRMESİ
Kuruluş, maruz kaldığı yaptırım riskini belirlemek, ölçmek, anlamak ve yönetmek amacıyla, faaliyetlerinin türüne uygun bir yaptırım risk değerlendirmesi yapmalı ve belgelemelidir. Yaptırım riskini değerlendirirken, Kuruluş yaptırım riski üzerinde etkisi olan en azından aşağıdaki faktörleri dikkate almalıdır:
• Kuruluşun faaliyetleri ile ilgili olarak:
• Kuruluşun faaliyet gösterdiği ve hizmet sağladığı bölge, Kuruluşun yapısının (bağlı kuruluş, şube, temsilcilik) faaliyet gösterdiği ve hizmet sağladığı eyalet dahil;
• Kuruluş tarafından sağlanan hizmetler ve ürünler;
• Kuruluşun müşterileriyle ilgili olarak, Kuruluş, Kara Para Aklamanın ve Terörizmin Finansmanının Önlenmesine Dair Kanun'da belirtilen riski etkileyen durumları dikkate alır:
• müşteri riski,
• eyalet riski ve coğrafi risk,
• müşterilere sağlanan hizmetlerle ilişkili riskler ve
• hizmet sunum kanallarının yaptırım riski bağlamında değerlendirilmesi.
7.5.2 Kuruluş, tüm yaptırımlara ilişkin olarak yaptırım risk değerlendirmesi yapacak ve yaptırım risk değerlendirmesi Kuruluş Yönetim Kurulu tarafından onaylanacaktır.
7.5.3 Yaptırım risk değerlendirmesine dayanarak, Kuruluş yaptırım risk yönetimi için bir iç kontrol sistemi kuracaktır. Yaptırım risk politikaları Yönetim Kurulu tarafından onaylanacaktır.
7.5.4 Yaptırım riskinin yönetimi için bir iç kontrol sistemi kurarken, Kuruluş, yüksek yaptırım riskinin en azından aşağıdaki özelliklerini dikkate alır:
• Müşteri, müşterinin işlemlerinin yaptırımlara tabi bir bölge veya devletin sınır alanıyla ilgili olması;
• müşterinin ekonomik faaliyeti veya müşteri askeri bir sanayi ile ilgiliyse; sektörel yaptırımlara veya uzmanlaşmış yabancı kuruluşlara (askeri tasarım büroları, uzay teknolojisi araştırma ajansları, vb.) tabi olan ikili kullanımlı malların satışı, imalatı, ithalatı veya ihracatı.
• müşterinin ekonomik veya kişisel faaliyetleri beyan edilen ekonomik veya kişisel faaliyetlerini karşılamıyorsa;
• müşteri, birbiriyle ilgisi olmayan birkaç işlemi gerekçelendirmek için aynı belgeleri sunar;
• Müşteri tarafından sunulan işlemleri destekleyen belgeler, dolandırıcılığa dair göstergeler içeriyor ve yaptırımlardan kaçınma olasılığının kanıtı niteliğinde;
7.6 YAPTIRIMLARA UYUM AMAÇLI YENİ VE MEVCUT MÜŞTERİLER İÇİN KYC ÖNLEMLERİ
Kuruluş, işe alım sırasında ve iş ilişkisi boyunca ilgili tarafların yaptırım listelerine göre taranmasını sağlayan ilgili KYC ve gerekli özen prosedürlerini uygulamıştır. Bir eşleşme olması durumunda, AML Uyumluluk Departmanı tarafından daha fazla araştırma için bir uyarı oluşturulacaktır.
7.7 YAPTIRIMLARA UYUM AMAÇLI MÜŞTERİ İŞLEMLERİNDE GEREKLİ ÖZENİN GÖSTERİLMESİ
Kuruluş, işlem taraflarının (yani taramanın yalnızca Müşteriye karşı değil, aynı zamanda ödeme kuruluşuna karşı da yapılması) yaptırım listelerine göre otomatik olarak taranmasını sağlayan ilgili prosedürleri ve süreçleri uygulamıştır. Bir eşleşme olması durumunda, AML Uyumluluk Departmanı tarafından daha fazla araştırma için bir uyarı oluşturulacaktır.
7.8 OTOMATİK YAPTIRIM TARAMA ARACININ UYGULANMASI
Innovent Limited, tarama yükümlülüklerini otomatik olarak yerine getirmek için BT tabanlı bir çözüm sunmuştur. Kuruluş müşterilerinin tüm temel verileri (ad, soyad ve adres gibi) otomatik olarak dışa aktarılır ve yaptırım listeleriyle eşleştirilir. Bu kontroller günlük olarak gerçekleştirilir. Harici hizmet sağlayıcı, yaptırım listelerinin güncelliğinden günlük olarak sorumludur ve müşterilerin güncellenen yaptırım listelerine karşı düzenli kontrollerini otomatik olarak gerçekleştirir. Eşleştirme prosedürü sırasında bir müşteri potansiyel olarak Kısıtlı Taraf olarak işaretlenirse, bu bir eşleşme olarak tanımlanır. Bu BT çözümü, aynı anda AML Uyumluluk Departmanına gönderilen tüm kayıtlı eşleşmeleri içeren bir uyarı mesajı oluşturur. Otomatik BT çözümü şunları gerçekleştirir:
• Mevcut müşterilerin günlük otomatik taraması ve geçerli yaptırım listelerine göre işlemlerin sürekli taranması
• Yaptırım programlarına uyumun sağlanması için gerekli tedbirlerin ve kontrollerin derhal uygulanması amacıyla yetkili makamlarca yönetilen yaptırım programlarının sürekli izlenmesi
7.9 OTOMATİK BT ÇÖZÜMÜNÜN TEST EDİLMESİ VE DENETİMİ
Tarama sırasında alınan sonuçların doğru olduğundan ve yaptırım listelerinin zamanında güncellendiğinden emin olmak için otomatik BT çözümünü test etmek AML Uyumluluk Departmanının yükümlülüğüdür. Test, en az 6 ayda bir ve yeni yaptırımların getirildiği noktada gerçekleştirilmelidir.
7.10 YAPTIRIMLARA TABİ HESAPLARIN DONDURULMASI VE DONDURULMASININ AÇILMASI
Uygulanabilir yasanın gerektirdiği durumlarda, Kuruluş, belirli yaptırımlara tabi olan tarafların hesaplarındaki varlıkları dondurur veya dondurmanın başka şekilde belirtildiği durumlarda dondurur. Yaptırım Politikası ayrıca, bir varlık dondurmanın gerekli olup olmadığını veya bir yasa ihlalinin meydana gelip gelmediğini belirlemek için inceleme beklerken hesapların dondurulmasını gerektirir.
Kuruluş, aşağıdaki özel yaptırımlara tabi olan tarafların hesaplarını dondurmalıdır:
• Kuruluş, AB yasaları uyarınca gerekli olduğu takdirde tarafların hesaplarını dondurmalıdır;
• Kuruluş, ABD yargı yetkisinin geçerli olduğu durumlarda ABD yasalarına göre yaptırım uygulanan taraflara ait hesapları dondurmalıdır.
Dondurulmuş hesaplar yalnızca şu şekilde çözülebilir:
• dondurmayı gerektiren yargı yetkisinden alınan yetki veya
• varlıkların dondurulmasına veya engellenmesine yol açan belirli yaptırımların resmi olarak kaldırılması.
Kuruluş, AB, BM ve “OFAC” tarafından uygulanan belirli yaptırımlara tabi olan tarafları içeren işlemlere, bu işlemlere AML Uyumluluk Departmanı tarafından önceden onaylandığı takdirde, ilgili yaptırımlar kapsamında izin verilmediği sürece katılmamalıdır.
8. MÜŞTERİ KABUL POLİTİKASI
8.1 CAP, Politikada açıklanan ilke ve yönergeleri takip edecek ve yeni Müşterileri kabul etme kriterlerini tanımlayacaktır. Bu politika ayrıca, Kuruluş ve özellikle Müşteri hesabı açma sürecine dahil olacak çalışanlar tarafından uyulması gereken Müşteri kategorizasyon kriterlerini de tanımlar.
AML Görevlisi, CAP'nin tüm hükümlerini uygulamaktan sorumludur. Bu bağlamda, Müşteri Destek Departmanı da, geçerli olduğu takdirde, AML Görevlisine CAP'nin uygulanmasında yardımcı olacaktır.
AML Görevlisi, CAP'ın ve ilgili hükümlerinin yeterli şekilde uygulanmasını en az yılda bir kez gözden geçirecek ve değerlendirecektir.
8.2 CAP'ın Genel İlkeleri
Kuruluş, Müşterileri yukarıda açıklanan Risk Tabanlı Yaklaşıma dayalı olarak üç farklı risk kategorisine sınıflandıracaktır.
• Müşteri potansiyel bir Müşteri ise, bir hesap, Politikada belirtilen ilke ve prosedürlere uygun olarak ilgili CDD ve önlemler ve prosedürler yürütüldükten sonra tam olarak faaliyete geçebilir.
• Şirkette çalışan kişilerin anonim veya numaralı hesaplar veya Müşterinin resmi kimlik belgelerinde belirtilenler dışındaki isimler altında hesaplar açması veya tutması yasaktır. Anonim veya hayali isimler altında hiçbir hesap açılamaz.
• Müşterinin CDD'si AML Görevlisi tarafından onaylanmadığı sürece hiçbir hesap tam olarak işlevsel hale getirilmeyecektir.
8.3 Yeni Müşterileri Kabul Etme Kriterleri (ilgili risklerine göre)
Kuruluş, Müşterinin CDD'yi geçmesi ve mevcut Politikalar kapsamındaki genel prensiplere uyulması koşuluyla Düşük Riskli Müşteriler olarak kategorize edilen Müşterileri kabul edecektir.
Aşağıdaki liste, Kuruluş ile İş İlişkisi kurulması kabul edilemez Müşteri türlerini önceden belirler:
• Kimliklerinin doğrulanması için gerekli veri ve bilgileri yeterli bir gerekçe olmaksızın sunmayan veya sunmayı reddeden müşteriler
• Resmi kimlik belgelerinde belirtilen müşteri adı dışında başka isimlere ait hesaplar veya anonim veya numaralı hesaplar açmayı veya tutmayı talep eden müşteriler
• İlk yatırımını nakit olarak transfer etmek isteyen müşteri
• Tüzel kişiler
• Üçüncü bir şahıs adına açılan hesap
• Sunulan belgelerin inceleme aşamasında hatalı olduğu görülmektedir
• Müşteri, işbirliği yapmayan yargı bölgelerinden birinden geliyor
• Müşteri hakkında olumsuz bilgi/raporlar var veya soruşturma altında
• Müşteri, terörizmin finansmanına karışan veya kara para aklama ile bağlantılı faaliyetlere karıştığı bilinen kişilerin listesinde yer almaktadır
• Yaptırım uygulanan kişiler
9. MÜŞTERİ DURUM TESPİTİ, TANIMLAMA VE DOĞRULAMA PROSEDÜRLERİ
9.1 CDD VE TANIMLAMA PROSEDÜRLERİNİN UYGULANMASI
Şirket, aşağıdaki durumlarda Müşteri tanımlama prosedürlerini ve CDD önlemlerini usulüne uygun şekilde uygulayacaktır:
• Bir İş İlişkisi kurarken
• ML/TF şüphesi varsa, işlem tutarı ne olursa olsun
• Daha önce Müşteri kimlik bilgilerinin doğruluğu veya yeterliliği konusunda şüpheler olduğunda
• Oyuncunun hesabına önemli miktarda para yatırıldığında
• AML Görevlisinin gerekli gördüğü diğer tüm olaylar
Bu bağlamda, AML Görevlisinin bu Politikada belirtilen tüm ilgili prosedürleri uygulaması gerekmektedir.
Ayrıca, Müşteri Destek Departmanı, Politikada açıklanan kayıt tutma prosedürlerine göre ilgili Müşteri kimlik belgelerini toplamak ve dosyalamaktan da sorumlu olacaktır.
9.2 Ayrıca, AML Görevlisi, Kanun ve Yönerge gerekliliklerine uygun olarak, CDD ve kimlik tespit prosedürlerinin uygulanması sırasında potansiyel Müşterilerden talep edilen belge ve verileri her zaman muhafaza etmek ve kullanmaktan sorumludur.
AML Görevlisi, Politikada belirtilen tüm politikaların ve prosedürlerin yeterli şekilde uygulanmasını en az yılda bir kez gözden geçirmekten sorumludur.
Kuruluş, en azından aşağıdaki eylemleri usulüne uygun şekilde yerine getirdikten sonra İş İlişkisini başlatır:
• Müşteriyi tanımladı ve izin verilen süre içerisinde kimlik belgelerini toplayarak kimliğini doğruladı
• İş İlişkisinin amacını ve amaçlanan niteliğini belirledi
• Müşterinin ML/TF riskini değerlendirdi ve Müşteriyi Müşterilerin risk değerlendirmesine ilişkin Prosedür uyarınca uygun bir risk kategorisine tahsis etti
• uygun CDD veya EDD önlemleri uygulandı
• İlgili kişilerin ilgili mali yaptırım listesine göre taranması
Kuruluşun müşteriye ilişkin gerekli özeni gösterme gerekliliklerini yerine getirememesi durumunda, örneğin:
• Müşterinin kendi adına mı yoksa kontrol edilerek mi faaliyet gösterdiğini belirlemek;
• Müşterinin Ticari İlişkisinin amacı ve amaçlanan niteliği hakkında bilgi edinmek;
• Müşterinin kimliğini, güvenilir ve bağımsız bir kaynaktan elde edilen belgeler, veriler veya bilgiler doğrultusunda doğrulamak;
• Müşterinin İş İlişkisinin, İş İlişkisi süresince gerçekleştirilen işlemlerin sürekli izlenmesini gerçekleştirmek
• CDD veya EDD önlemlerini uygulamak için diğer gerekliliklere uymak,
Ticari ilişki kurmaz ve ticari ilişkiyi sonlandırır ve gerekirse durumu Valiye bildirmeyi düşünür.
9.3 MÜŞTERİ TANIMLAMASI
Müşterinin ilk tespiti, oyuncuların hesaplarının ilk kaydının incelenmesi yoluyla gerçekleştirilir.
Kayıt sırasında aşağıdaki bilgiler toplanır:
• Hesap numarası (otomatik olarak oluşturulur)
• Şifre
• Kayıt Tarihi (otomatik olarak oluşturulur)
• Güvenlik Sorusu
• Güvenlik Sorusunun Cevabı (çift giriş gereklidir)
• Telefon numarası (doğrulanması gerekir)
• E-posta Adresi (doğrulanmalıdır)
• Soyadı
• Ad
• Doğum Tarihi
• Belge Türü
• Belge Numarası
• Belgenin Yayımlanma Tarihi
• Ülke
• Daimi Kayıtlı Adres
Aşağıdaki veriler AML Departmanının potansiyel müşteri üzerinde ilk taramasını yapmasına olanak tanır.
9.4 BELGELERİN DOĞRULANMASI
Kuruluş, gerçek kişinin kimliğini doğrularken AML sorumlusu çalışanın:
• Müşterinin dolandırıcılık belirtilerine rastlanmadığından emin olmak için müşterinin doğrulama amacıyla sağlanan belgeleri inceleyin;
• Kimlik doğrulaması için verilen belgenin geçerli olduğundan ve kişinin fotoğrafını içerdiğinden emin olun;
• Sorumlu çalışan, CDD sırasında Müşteriden alınan verileri, belgeleri ve bilgileri, güvenilir ve bağımsız bir kaynaktan elde edilen belgeleri, verileri veya bilgileri kullanarak doğrulamalıdır.
9.5 STANDART KYC VE MÜŞTERİ DURUM TESPİTİ PROSEDÜRLERİ
Bu bölüm, müşterilere uygulanması gereken asgari ve standart kimlik belirleme ve gerekli özeni gösterme önlemlerini belirler.
Risk değerlendirmesi ve puanlaması sonucunda müşteriye atfedilecek risk sınıflandırması, bu müşterilerin her biri için uygulanması gereken ileri düzeydeki özen tedbirlerini belirleyecektir.
Gerçek kişilerin gerçek kimliklerinin tespiti için aşağıdaki bilgilerin elde edilmesi gerekir:
• Gerçek ad ve/veya adlar şurada belirtildiği şekilde kullanılmıştır:
• ilgili kişi Avrupa Birliği ülkelerinden birinin vatandaşı ise resmi geçerli kimlik kartı (ön ve arka yüzü) veya resmi geçerli pasaport; veya
• İlgili kişi Avrupa Birliği dışındaki bir ülkenin vatandaşı ise, üzerinde kişinin fotoğrafı bulunan resmi geçerli pasaport
• posta kodu dahil tam daimi adres
• Telefon numarası
• E-posta adresi
• Doğum tarihi ve yeri
• Örnek imza (kişisel kimlik belgesinin alınması sırasında)
• Kişinin son on iki ay içinde veya daha önce üstlendiği veya üstlendiği kamu görevlerine ilişkin bilgiler ve son on iki ay içinde veya daha önce kamu görevi üstlenmiş veya üstlenmiş bir kişinin birinci derece aile üyesi veya yakın akrabası olup olmadığı, kişinin PEP olup olmadığının belirlenmesi için (tarama veritabanı aracılığıyla bağımsız olarak elde edilmelidir)
İsim doğrulamasının yanı sıra, müşterinin daimi ikamet adresinin de aşağıdaki yöntemlerden biri kullanılarak doğrulanması önemlidir:
• Müşteri adına düzenlenmiş son (en fazla 3 aylık) bir kamu hizmeti faturası (örneğin elektrik, su, gaz, atık) veya belediye vergi faturası kopyası veya saygın bir finans kuruluşundan banka hesap özeti
• Yalnızca sabit hat telefon faturaları veya sabit hat gerektiren internet faturaları da kabul edilebilir.
9.6 Sahte veya taklit belgelere karşı koruma sağlamak amacıyla, potansiyel müşterilerin orijinal belgenin bir kopyasını (çevrimiçi ekstrelerin değil) ibraz etmeleri istenmelidir.
Not: Müşteri tarafından beyan edilen bilginin doğru olduğunu tespit etmek için, faturanın karşılık geldiği hizmetin gerçekten tüketildiğini doğrulamak amacıyla sağlanan hizmet faturaları incelenmelidir. Tüketime dair kanıt, müşteri tarafından beyan edilen adresin gerçekten gerçek ikamet adresi olduğuna dair güçlü bir gösterge olacaktır.
İkametgah belgesi ve pasaport/kimlik kartının ilgili tüm bilgileri içeren sayfalarının (en azından pasaport/kimlik belgesinin numarası, düzenlenme ve geçerlilik tarihi ve ülkesi ile müşterinin doğum tarihi ve belge sahibinin net bir fotoğrafı ve imzası) kopyaları müşterinin dosyasında saklanmalıdır.
9.7 Ayrıca, kişinin kendisi tarafından sağlanacak bilgilere ek olarak, potansiyel müşterinin en az son on iki ay veya daha öncesinde sahip olduğu veya sahip olduğu kamu pozisyonları hakkında bilgi edinmek ve ayrıca söz konusu kişinin birinci derece aile üyesi veya yakın bir arkadaşı olup olmadığını tespit etmek için özel yazılım ve internet üzerinden bir arama yapılmalıdır; böylece müşterinin bir PEP olup olmadığı doğrulanmalıdır.
10. YÜKSEK RİSKLİ MÜŞTERİLER İÇİN GELİŞTİRİLMİŞ TANIMLAMA VE GEREKLİ ÖZEN PROSEDÜRLERİ
10.1 Kuruluşun, niteliği gereği kara para aklama ve terörizmin finansmanı açısından yüksek risk taşıyan durumlarda ek ve güçlendirilmiş tedbirler alması gerekmektedir.
Kuruluş tarafından risk değerlendirmesi yoluyla Yüksek Riskli olarak sınıflandırılan Oyuncu hesaplarının yanı sıra, Kanunlar ve Yönergeler ayrıca yüksek riskli olarak sınıflandırılması gereken ve gelişmiş özen gösterme önlemlerinin uygulanması gereken aşağıdaki müşteri kategorilerini de belirtmektedir:
• Karmaşık ve alışılmadık derecede büyük işlemler veya alışılmadık işlem türleri
• PEP'lerin Hesapları
• Yüksek risk taşıyan üçüncü bir ülkede kurulmuş gerçek veya tüzel kişilerle yapılan işlemler.
Kuruluşun tüm Yüksek Riskli müşterilerine uygulanması gereken asgari geliştirilmiş özen gösterme tedbirleri şunlardır:
• Müşterinin kayıtlarını yılda en az bir kez veya gerekirse daha kısa aralıklarla gözden geçirin ve güncelleyin
• Zenginliğin kaynağını tespit etmek ve doğrulamak için daha gelişmiş önlemler almak ve destekleyici belgeler sunmak
• İşlemsel davranışın sistematik ve kapsamlı bir şekilde izlenmesini sağlayın.
10.2 KARMAŞIK VEYA ALİŞILMADIK BÜYÜK İŞLEMLER YA DA ALİŞILMADIK TÜRDE İŞLEMLER YAPAN MÜŞTERİLER
Kuruluşun, makul ölçüde mümkün olduğu ölçüde, tüm karmaşık ve alışılmadık büyüklükteki işlemlerin ve görünür veya meşru bir amaç olmaksızın gerçekleştirilen tüm alışılmadık işlem türlerinin arka planını ve amacını incelemesi gerekmektedir.
Bu tür işlem veya faaliyetlerin şüpheli görünüp görünmediğini daha ileri düzeyde değerlendirmek ve belirlemek amacıyla, Kuruluş, iş ilişkisinin izlenmesinin kapsamını ve niteliğini yoğunlaştırmak amacıyla, bu tür karmaşık veya alışılmadık derecede büyük veya alışılmadık işlemlere giren müşteriyi/müşterileri yüksek riskli olarak sınıflandırmalıdır.
Karmaşık veya alışılmadık derecede büyük veya alışılmadık işlem türlerine örnek olarak şunlar verilebilir:
• Kuruluşun müşteri ve iş ilişkisi veya müşterinin ait olduğu kategori hakkındaki bilgisine dayanarak beklenenlerle uyumlu değildir
• Müşterinin normal faaliyetine veya benzer müşteri ürünlerine veya hizmetlerine ilişkin işlem türüne kıyasla alışılmadık veya beklenmeyen bir işlem türü oluşturur veya
• Benzer ürünler, ürünler veya müşteri hizmetleriyle ilgili diğer benzer işlemlerle karşılaştırıldığında özellikle karmaşıktır.
Kuruluş, karmaşık veya alışılmadık derecede büyük veya alışılmadık türde işlemler tespit ettiğinde ve ilgili ekonomik gerekçe veya meşru amaç hakkında bilgilendirilmediğinde veya alınan bilgilerin doğruluğu konusunda şüphe duyduğunda, Kuruluş, işlem(ler)e dahil olan belirli müşteri(ler) üzerinde artırılmış özen gösterme önlemlerini uygulamalı ve belirli işlemlerin şüphe uyandırıp uyandırmadığını tespit etmelidir.
Bu tür geliştirilmiş özen gösterme tedbirleri şunları içerir ancak bunlarla sınırlı değildir:
• Bu işlemlerin arka planını ve amacını anlamak için makul ve yeterli önlemlerin uygulanması, örneğin fonların kaynağını tespit ederek (ilgili bilgileri sağlayabilecek banka ekstreleri, maaş bordroları veya diğer belgeleri elde ederek) veya müşterinin belirli işlemleri gerçekleştirme olasılığını belirlemek amacıyla müşteri hakkında daha fazla bilgi edinerek
• Zımni işlemlerin ve müşterinin işlem geçmişinin izlenmesini yoğunlaştırın
• Bu prosedürde Yüksek Riskli müşteriler için öngörüldüğü şekilde, iş ilişkisinin yıllık bazda veya gerektiğinde daha sık izlenmesi
• Müşterinin Yüksek Riskli olarak sınıflandırılmaya devam edip etmeyeceğini veya daha fazla eylem gerekip gerekmediğini değerlendirin.
Her müşteri için uygulanacak olan geliştirilmiş özen gösterme tedbirlerinin seti, her bir olayın koşullarına ve işlemi karmaşık veya olağandışı kılan özelliklere bağlı olacaktır.
10.3 SİYASİ OLARAK ORTAYA ÇIKAN KİŞİLER (PEPS)
Siyasi Nüfuz Sahibi Kişilerle bir iş ilişkisinin kurulması, Kuruluşu artan risklere maruz bırakabilir ve dünya çapında en önemli kara para aklama sorunlarından biri olarak kabul edilir. Kuruluş, PEP'lerle uğraşırken ekstra dikkatli olmalı ve bu nedenle Yüksek Riskli olarak sınıflandırılmalı ve gelişmiş gerekli özen önlemleri uygulanmalıdır. Uyumluluk departmanı ve diğer sorumlu çalışanlar, PEP'lerle ilgili olarak mevcut Politikanın hükümlerine kesinlikle uymalıdır.
Örgütün, yaygın yolsuzluk sorunları ve ekonomik istikrarsızlıkla karşı karşıya olan Yüksek Riskli üçüncü ülkelerden gelen PEP'lerle uğraşırken ekstra dikkatli olması gerektiği ve bu ülkelerin kara para aklama ve terörizmin finansmanıyla mücadele standartlarının uluslararası kabul görmüş standartlarla eşdeğer olmadığı vurgulanmalıdır.
10.3.1 Kanun, Siyasi Nüfuz Sahibi Kişileri, Cumhuriyet'te veya yabancı bir ülkede önemli kamu görevleri ile görevlendirilmiş veya görevlendirilen gerçek kişiler ile bu kişilerin aile üyeleri veya yakın ilişki içinde oldukları bilinen kişiler olarak tanımlamaktadır.
10.3.1.1 Bu tanımın amaçları doğrultusunda, "önemli kamu görevi" aşağıdaki kamu görevlerinden herhangi birini ifade eder:
• Devlet başkanı, hükümet başkanı, bakan, bakan yardımcısı veya yardımcısı,
• Milletvekili veya benzeri yasama organı üyesi,
• Bir siyasi partinin yönetim kurulu üyesi,
• Yüksek mahkeme, anayasa mahkemesi veya diğer üst düzey bir kurumun üyesi
• Kararlarına karşı istisnai durumlar dışında itiraz edilemeyen yargı organı,
• Sayıştay ve Merkez Bankaları Yönetim Kurulu Üyesi,
• Büyükelçi, maslahatgüzar ve silahlı kuvvetler ile güvenlik güçlerinin üst düzey yetkilisi,
• Kamu iktisadi teşebbüslerinin idari, yönetim veya denetim organlarının üyesi,
• Bir Bakanlıkta müdür, müdür yardımcısı, genel müdür ve uluslararası bir kuruluşta yönetim kurulu üyesi veya eşdeğer görev,
• Belediye Başkanı.
•
Yukarıda belirtilen kamu görevlerinden hiçbirinin orta veya daha alt kademedeki memurları kapsadığı anlaşılmamalıdır.
10.3.1.2 "Aile üyeleri" aşağıdaki kişileri kapsar:
• Siyasi Nüfuz Sahibi Kişinin eşi veya eşine eşdeğer kabul edilen kişi;
• Siyasi Nüfuz Sahibi Kişinin eşine eşdeğer sayılan çocukları ve eşleri veya kişileri,
• Siyasi Olarak Nüfuzlu Bir Kişinin Ebeveynleri.
10.3.1.3 Siyasi Olarak Nüfuz Sahibi Bir Kişinin "Yakın Arkadaşı", aşağıdaki gerçek kişileri ifade eder:
• Siyasi Nüfuz Sahibi Bir Kişi ile bir tüzel kişiliğin veya yasal düzenlemenin ortak faydalanıcı mülkiyetine sahip olduğu veya başka herhangi bir yakın ticari ilişkisi olduğu bilinen,
• Siyasi Nüfuz Sahibi Bir Kişinin fiili menfaati için kurulduğu bilinen bir tüzel kişiliğin veya yasal düzenlemenin tek faydalanıcı mülkiyetine sahip olan kişi.
Bir PEP'in Cumhuriyet'te veya bir Üye Devlette veya üçüncü bir ülkede veya uluslararası bir kuruluşta önemli bir kamu görevine sahip olmaktan çıkması halinde, Kuruluşun iş ilişkisini en az 12 aylık ek bir süre boyunca Yüksek Riskli olarak değerlendirdiği öngörülmektedir. Kuruluş her bir vakayı değerlendirir ve 12 ayın sona ermesinden sonra gerekli görüldüğü sürece, iş ilişkisinin tüm gelecekteki süresi dahil olmak üzere PEP sınıflandırmasını korur.
Bireysel müşteriler söz konusu olduğunda, başvurucunun PEP tanımına girmesi durumunda, hesap Yüksek Riskli - PEP olarak sınıflandırılmalıdır.
10.3.2 Bir potansiyel müşterinin PEP olup olmadığını belirlemek için Kuruluş aşağıdaki bilgi kaynaklarını değerlendirecektir:
• Kişinin kendisi tarafından sağlanan bilgiler;
• Tarama veri tabanı; ancak, bir kişinin Tarama Veri Tabanı tarafından PEP olarak sınıflandırılmasının, o kişinin gerçekten bir PEP olduğu anlamına gelmediği vurgulanmaktadır. Öte yandan, bir müşteri Tarama veri tabanı tarafından PEP olarak sınıflandırılmamışsa ancak yukarıdaki (i) ve aşağıdaki (iii) veya (iv) uyarınca diğer kaynaklardan toplanan bilgiler onu bir PEP olarak nitelendiriyorsa, o kişi yine de bir PEP olarak sınıflandırılmalıdır,
• İnternet araması,
• Herhangi bir diğer güvenilir kamuya açık bilgi.
10.3.3 Aramaya ilişkin kanıtlar ve yukarıdaki kaynaklardan elde edilen sonuçlar müşterinin dosyasına yerleştirilmelidir. Kuruluş her bir vakayı değerlendirir ve PEP sınıflandırmasını 12 aylık sürenin ötesinde gerekli görüldüğü sürece, uygun görüldüğü takdirde iş ilişkisinin tüm gelecekteki süresi boyunca korur.
10.3.4 Yukarıdaki kaynaklara dayalı olarak bir iş ilişkisinin kurulması üzerine bir PEP tespit edilirse ve iş ilişkisi PEP olarak sınıflandırılırsa, aşağıdaki ek geliştirilmiş özen gösterme tedbirleri izlenmelidir:
• Bir PEP ile iş ilişkisi kurma veya iş ilişkisi sırasında bir PEP'in belirlendiği mevcut bir iş ilişkisini sürdürme kararı, Yönetim Kurulu tarafından alınmalıdır. Bu tür bir onay talebine, Yönetim Kurulu'ndan bilgilendirilmiş bir karar almak için, sorumlu çalışan tarafından hazırlanan müşterinin profili ve PEP'in profili hakkında kısa bir rapor eklenmelidir.
• Bir PEP ile ticari ilişki kurulmadan önce, sadece PEP'in kimliğini tespit etmek için değil aynı zamanda ticari itibarını ve/veya bütünlüğünü ve/veya profesyonelliğini değerlendirmek için de yeterli bilgi ve belge edinilmelidir (örneğin, itibar ve/veya bütünlükle ilgili endişeleri ortaya koymayan güvenilir üçüncü taraflardan referanslar veya internet aramaları), gerekirse,
• İş ilişkisine dahil olan PEP'in servetinin ve fonlarının kaynağını belirlemek için yeterli gelişmiş özen gösterme önlemleri takip edilmeli ve yolsuzluk veya diğer suç faaliyetlerinden kaynaklanan fonların olmadığından emin olunmalıdır. Kuruluş, mevcut Politikanın hükümlerine göre bilgi/belgeleri elde ederek iş/ekonomik profilini oluşturmaya odaklanmalıdır. Servetin kaynağı, potansiyel bir PEP ile iletişim yoluyla sağlanan ve belgelerle doğrulanması gereken bilgilere dayanarak belirlenmelidir.
• Düzenleyici çerçeve, özellikle PEP'lerin servet kaynaklarının değerlendirilmesinin önemini vurgulamakta ve Kuruluşun, risk hassasiyeti temelinde, PEP tarafından serveti ve bu servetin kaynakları konusunda sağlanan bilgilerin doğruluğunu aşağıdaki hususlara karşı doğrulamak için her türlü çabayı göstermesini gerektirmektedir:
• Bazı ülkelerin belirli kamu görevlilerinden beklediği varlık ve gelir açıklamaları gibi kamuya açık bilgi kaynakları,
• Kamuya açık tapu kayıtları ve/veya arazi kayıtları,
• Şirket sicilleri,
• Sosyal medya dahil internet aramaları.
• Beklenen iş faaliyetinin profili, ilişkinin gelecekteki izlenmesinin temelini oluşturmalıdır. Profil düzenli olarak gözden geçirilmeli ve yeni veriler ve bilgilerle güncellenmelidir. Müşterinin yolsuzluğa karşı en savunmasız görünen işletmelerde yer aldığı durumlarda özellikle dikkatli olunmalıdır.
• Yukarıdaki tüm bilgi/belgeler delil olarak müşterinin dosyasına konulmalıdır.
10.3.5 Bir ticari ilişkinin kurulması üzerine, elektronik veri tabanlarında başvurucunun/ilgili kişinin bir PEP olduğu belirtilirse, ancak Kuruluşun söz konusu kişinin kamuoyunda önemli bir pozisyona sahip olmaktan çıktığı veya başka bir şekilde artık yukarıda belirtilen PEP tanımı kapsamına girmediği ve bu nedenle Yüksek Riskli - PEP olarak sınıflandırılmaması gerektiği sonucuna varmak için yeterli kanıtı varsa, bu durum müşterinin dosyasında açıkça belirtilmelidir. Müşterinin dosyasında, Kuruluşun bireyin artık PEP tanımı kapsamına girmediği yönündeki konumunun nedenini yeterince açıklayan bir not bulunmalı - elektronik veri tabanlarında potansiyel olarak belirtilenin aksine - ve bu kararı haklı çıkaran çevrimiçi veya diğer kaynaklara atıfta bulunulmalıdır. Bu kaynakların kanıtları/kopyaları (örneğin makaleler, web siteleri, gazete alıntıları, güvenilir üçüncü taraflarca sağlanan kanıtlar ve diğerleri) dosyaya konulmalıdır. Yukarıdakiler, elektronik veri tabanlarının bir bireyi PEP olarak sınıflandırmadığı ancak Kuruluşun bireyin PEP tanımına girdiği ve dolayısıyla PEP olarak sınıflandırılması gerektiği sonucuna varmak için yeterli kanıta sahip olduğu durumlar için de geçerli olmalıdır. Yine, Politikanın bu bölümünde yukarıda belirtildiği gibi, PEP'ler için hazırlanan kısa notta yeterli açıklama eklenmeli, Kuruluşun bu sonuca ulaşmak için güvendiği kaynaklara açıkça atıfta bulunulmalı ve dosyadaki her şey yeterli şekilde belgelenmelidir. Aynı yaklaşım, müşterinin dosyasının incelenmesi/güncellenmesi sırasında da uygulanmalıdır.
Yukarıdaki önlemler, iş ilişkisi boyunca herhangi bir noktada herhangi bir gerçek kişinin PEP olduğu, halihazırda kurulmuş iş ilişkileri için de geçerlidir. Müşterinin kategorizasyonundaki bu tür bir değişiklik, tarama sistemi güncellenmese de bu bilgi herhangi bir zamanda (örneğin, gerçek kişinin Kuruluşu bilgilendirebileceği herhangi bir müşterinin incelenmesi sırasında, vb.) tespit edilirse de gerçekleşmelidir.
10.3.6 PEP'lerle iş ilişkileri, gelişmiş ve sürekli izlemeye tabi olmalıdır. Kuruluş, hem işlemler hem de müşterinin risk profili üzerinde sürekli izleme yapmalıdır:
• İş ilişkisinin gözden geçirilmesi en azından yıllık bazda yapılmalıdır. İş ilişkisinin devamı Yönetim Kurulu tarafından onaylanmalıdır. İşlemsel faaliyetin ve müşterinin profili ile ilgili PEP'lerin kapsamlı bir şekilde gözden geçirilmesi AML Görevlisi tarafından yapılmalı ve incelemenin sonuçları kısa bir raporda özetlenmelidir. İncelemenin ardından AML Görevlisi iş ilişkisinin devam etmesi gerektiğine kanaat getirirse, kısa rapor Yönetim Kurulu'na iş ilişkisinin devamı talebine eşlik etmelidir.
• Rapor en azından şunları içermelidir:
• İlişkinin kurulduğu tarih, ilişkinin durağan olup olmadığı vb. gibi temel bilgiler.
• Oyuncunun hesabının gerçek cirosuna ilişkin bir yorum ve bunun hesabın beklenen cirosuyla uyumlu olup olmadığı (beklenen ciroya ilişkin sonuçlar, belgelerle doğrulanmış fon kaynağı ve servet kaynağı temelinde oluşturulmalıdır).
• Kuruluşun bağlantılı/ilişkili müşterilerine bir referans.
• Müşterinin usulsüz bir faaliyette bulunduğuna dair herhangi bir şüphenin olup olmadığı konusunda açık bir ifade.
• Yönetim Kurulu'na ilişkinin devamı veya kapanışı konusunda net bir öneri.
• İşlemlerin sürekli izlenmesi sırasında, Kuruluş, olağandışı/normal dışı görünen işlemleri tespit etmek ve özellikle bunlara dikkat etmek için dikkatli olmalıdır. Bu tür işlemler, müşteri hakkında tutulan bilgiler ve yerleşik iş profili temelinde değerlendirilmeli ve olağandışı işlem ışığında tutulan bilgilerin yeniden değerlendirilmesi ve güncellenmesi gerekip gerekmediği dikkate alınmalıdır.
• Yukarıdaki inceleme veya ticari ilişki ve işlemlerin sürekli izlenmesi sırasında herhangi bir şüphe ortaya çıkarsa, mevcut Politikanın ilgili bölümünün hükümlerine uyulmalıdır.
• Yenileme ve incelemeye ilişkin tüm belgeler bir arada dosyaya konulmalıdır.
10.4 YÜKSEK RİSKLİ ÜÇÜNCÜ ÜLKELERLE İLİŞKİLİ OLAN VEYA BU ÜLKELERLE İŞLEM YAPAN MÜŞTERİLER
Kuruluş, Yüksek Riskli olarak sınıflandırmaktadır ve Yüksek Riskli ülkelerin vatandaşı veya sakini olan müşterilere yönelik olarak gelişmiş özen gösterme önlemleri uygulamaktadır.
Kanun, Avrupa Komisyonu tarafından belirlenen ve kara para aklama ve terörizmin finansmanıyla mücadelede ulusal sisteminde stratejik eksiklikler bulunan ve AB'nin finansal sistemi için büyük tehdit olarak değerlendirilen ülkeleri Yüksek Riskli üçüncü ülke olarak tanımlamaktadır.
Ayrıca, ülkeler ve coğrafi alanlar, Kuruluşun kara para aklama ve terörizmin finansmanı risklerini belirlerken ve değerlendirirken dikkate alması gereken risk faktörlerinden biridir.
Üçüncü bir ülkenin Yüksek Riskli olarak değerlendirilmesi ve sınıflandırılması için "Coğrafi Risk Faktörleri" ile Avrupa ve uluslararası kuruluşların bir dizi listesi ve beyanı dikkate alınarak, Kuruluş, üçüncü bir ülkenin Yüksek riskli olarak sınıflandırılması ve ilgili müşterilerin ve işlemlerin nasıl ele alınacağı konusunda bir Ülke Risk Kategorizasyonu Metodolojisi (bundan böyle "Metodoloji" olarak anılacaktır) geliştirmiştir.
Geliştirilen Metodolojiye göre, Kuruluşun Yüksek Riskli ülkeler listesi, diğerlerinin yanı sıra şu yargı bölgelerini içerir:
• Yaptırımlara/Ambargolara Tabidir,
• Vergi amaçlı işbirliği yapmıyor (AB listesi),
• Kara para aklama ve terörizmin finansmanı sistemlerinde eksiklikler bulunan FATF ülkeleri,
• Yüksek düzeyde yolsuzluk, şeffaflık, rüşvet vb.
Metodolojiden kaynaklanan Yüksek Riskli ülkelerin listesinin tutulması ve güncellenmesi ve güncellendiğinde ve değiştirildiğinde Yönetim Kurulu'na ve diğer sorumlu çalışanlara iletilmesi AML Uyumluluk Departmanının sorumluluğundadır.
Sorumlu çalışanlar, her Yüksek Risk kategorisinin müşterileri ve ülke kategorisiyle ilgili işlemlerini nasıl etkilediğine ilişkin bir kılavuz olarak Metodolojiye başvurmalıdır.
Bu tür müşteriler ve işlemler için, özellikle servet kaynağının tespiti konusunda, işbu Politika ve Kuruluşun Risk Değerlendirme Politikası hükümlerine uygun olarak, artırılmış özen gösterme tedbirlerinin uygulanması önemlidir.
10.4.1 Ek olarak:
• Yüksek Riskli ülkelere ve bu ülkelerden transfer yapan müşteriler otomatik olarak Yüksek Riskli olarak sınıflandırılmalıdır. Ancak, niteliksel kriterlere ve işlemin doğasına bağlı olarak, risk tabanlı bir yaklaşımda bu kuraldan sapma marjı uygulanabilir. Örneğin, bu ülkelerden birine tek bir işlem veya küçük miktarda nadir ödemeler gerçekleştirebilecek düşük riskli ve normal riskli müşteriler, müşterinin Yüksek Riskli olarak yeniden sınıflandırılması olmaksızın kabul edilebilir.
• Yukarıda belirtilen ülkelerden kişilerle yapılan ve görünürde ekonomik veya yasal bir amacı olmayan işlemler, mali amaçlarını tespit etmek amacıyla incelenmelidir. Sonuç olarak, Kuruluşun işlemin meşruiyetini tatmin edemediği düşünülürse, bu bir şüphe nedeni oluşturmalı ve bu Politikanın ilgili hükümlerine uyulmalıdır.
10.5 TARAMA VERİTABANI
Tarama veritabanı, diğerlerinin yanı sıra şunlar olabilen gerçek ve tüzel kişilerin, ülkelerin, kuruluşların, gemilerin vb. adlarını içerir:
• Yaptırımlara tabidir
• Kara para aklama ve terörizmin finansmanı faaliyetlerinden şüphelenilenler,
• Siyasi Olarak Nüfuzlu Kişiler.
Yukarıdakilere ek olarak, veri tabanında yer alan kişiler hakkında genel nitelikte bilgiler, örneğin şu anda üstlendikleri görevler ve geçmişte kendileri hakkında vergi kaçırma, hukuki davalar, PEP'ler veya suçlularla ilişkileri vb. gibi her türlü suçlamaya ilişkin olası olumsuz bilgiler sağlanmaktadır.
Tarama veritabanı kontrolünün yapılması ve atılan tüm isabetlerin (yanlış pozitifler) değerlendirilmesi, açıklanması ve müşterinin dosyasına eklenmesi gerektiği unutulmamalıdır.
Gerçek eşleşmeler durumunda, bunların AML Departmanına iletilmesi gerekir.
Veritabanı, tüm aktif müşterilerin adlarını günlük olarak taramak için kullanılmalıdır.
10.6 İNTERNET ARAMA / MEDYA KONTROLÜ
İnternet/medya aramaları, tüm müşteriler ve ilgili kişiler için, yeni başvurularda ve kimlik kayıtlarının incelenmesi (düzenli veya özel) veya yıllık hesap incelemesi sırasında her zaman yapılmalıdır.
İnternet araması, olumsuz medyayı belirleme, müşterinin profilini oluştururken mümkün olduğunca fazla bilgi edinme, müşterinin bir PEP mi yoksa bir PEP'in yakın aile üyesi mi veya yakın bir arkadaşı mı olduğunu belirleme ve müşteri tarafından sağlanan bilgileri çapraz kontrol etme amacına hizmet eder.
Aramanın kanıtlanmasında, müşterinin dosyasını hazırlayan görevli, uzlaştırıcı sayfaya şu onayı eklemeli ve imzalamalıdır: "İnternet araması yapıldı". Arama sonuçları değerlendirilmeli ve kopyaları müşteri dosyalarında saklanmalıdır. Müşteri veya yetkilileri hakkında olumsuz makaleler veya kamuya açık iddialar varsa, belirlenen tüm kamu bilgilerinin açıklanması ve Müşteri dosyasında açıkça belirtilmesi ve Kuruluş tarafından gereken eylemlere ilişkin bir değerlendirme yapılması (örneğin Yüksek Riskli olarak yeniden sınıflandırma, yakın izleme, fesih, vb.) hatırlatılır. Bu gibi durumlarda değerlendirme, nihai karar için AML Görevlisi ile görüşülmelidir.
"İnternet araması yapıldı" denilmesi ve daha sonra değerlendirilmek üzere kolayca ulaşılabilen olumsuz bilgilerin ifşa edilmemesi, bu Politikanın hükümlerinin doğrudan ihlali anlamına gelir ve Kuruluşun AML yükümlülüklerini etkin bir şekilde yerine getirememesine yol açabilir.
11. DEVAM EDEN İZLEME SÜRECİ
11.1 Oyuncuların hesaplarının ve işlemlerinin sürekli olarak izlenmesi, ML/TF riskinin etkili bir şekilde kontrol altına alınmasında zorunlu bir unsurdur.
Bu bağlamda, AML Görevlisi, Kuruluşun devam eden izleme sürecini sürdürmek ve geliştirmekten ve maliyet etkin bir süreci korurken en yüksek izleme yeteneklerine ulaşmak için uygun BT sistemlerini kullanmaktan sorumlu olacaktır.
AML Görevlisi, Kuruluşların devam eden izleme süreciyle ilgili prosedürlerini en az yılda bir kez gözden geçirecektir.
Müşteri hesaplarının izlenmesi ve işlemlerin Müşterinin risk düzeyine göre incelenmesine ilişkin prosedürler ve yoğunluk, daha ileri soruşturma amaçları doğrultusunda, niteliği itibarıyla ML/TF ile ilişkilendirilebilecek, Müşterinin profiliyle uyuşmayan olağan dışı veya şüpheli işlemlerle ilişkilendirilebilecek tespit işlemlerini de kapsayacaktır.
11.2 Herhangi bir olağandışı veya şüpheli işlem olması durumunda, Müşteri Destek Departmanı yöneticisi, AML Görevlisi ile iletişim kurmaktan sorumludur.
AML Görevlisi tarafından olağandışı veya şüpheli işlemlerin araştırılmasının ardından, araştırmaların sonuçları ayrı bir notta kayıt altına alınır ve ilgili Müşterilerin dosyasında tutularak hesaplara yatırılan fonların kaynağı ve menşei tespit edilir.
Sürekli izleme ve ek belge talebi gerektirecek asgari tetikleyiciler belirlendi:
• 1 ayda 4000 EUR'nun üzerinde kümülatif mevduat
• Mevduatlarda ani artış
• Yüksek kayıp miktarı
• Farklı ödeme sistemlerinden gelen mevduatlar
• Para yatırma yönteminden farklı, alternatif bir ödeme sistemi aracılığıyla para çekme talebi
11.3 Bu tetikleyicilerin yalnızca olası senaryoların örnekleri olduğu ve her bir vakanın, oyuncuların işlem geçmişi, faaliyetleri, daha önce elde edilen belgeler ve risk kategorizasyonu dikkate alınarak ayrı ayrı ele alınması gerektiği unutulmamalıdır.
Kuruluş, Oyuncuların para yatırma ve çekme işlemlerini izlemek için ilgili kontrolleri sürdürmenin yanı sıra, hesap açılışından itibaren Oyuncuların işlem faaliyetlerini incelemek için gereken tüm teknik gereksinimlere sahiptir. Veriler, dönemlere veya işlem türlerine göre ayrılabilir.
12. CDD'NİN GÖZDEN GEÇİRİLMESİ VE GÜNCELLENMESİ
12.1 Müşterilerin kimlik kayıtlarının düzenli olarak incelenmesi ve tamamen güncel kalmasının sağlanması bir gerekliliktir. Bu bağlamda, aşağıda açıklanan prosedürler izlenmelidir.
12.2 Düzenli inceleme ve güncelleme
İnceleme ve güncelleme sıklığı her müşterinin risk kategorisine bağlıdır ve aşağıdaki gibi olmalıdır:
• Düşük riskli müşteriler: En az 3 yılda bir,
• Normal riskli müşteriler: Yılda birden az olmamak üzere,
• Yüksek riskli müşteriler: En az 6 ayda bir.
İnceleme prosedürü sırasında, müşteriden Kuruluş tarafından tutulan kimlik bilgilerinin hala doğru ve geçerli olduğunu teyit etmesi veya yapılan değişiklikleri bildirmesi istenmelidir. Herhangi bir değişiklik yapılmış olması durumunda, müşteriden ilgili destekleyici belgeleri/kanıtları sunması istenmelidir.
12.3 İnceleme sürecinde tüm gerçek kişilerin daimi ikametgah adreslerini gösteren yeni belgelerin elde edilmesi gerektiği belirtilmektedir.
Sorumlu çalışanın, bilgi ve kayıtların güncellenmesi, hatırlatmalar ve gerektiğinde uyarı mektubunun gönderilmesi ve inceleme prosedürünün tamamlanmasının takip edilmesiyle ilgili gereklilikleri içeren mektubu göndermesi gerekmektedir.
İnceleme prosedürünün tamamlanması, AML Görevlisi tarafından bir ticari ilişkinin kurulmasında olduğu gibi aynı şekilde onaylanmalıdır.
Yüksek Riskli müşterilerle iş ilişkisinin devamı AML Departmanı ve bazı durumlarda Yönetim Kurulu (örneğin PEP'ler) tarafından onaylanmalıdır.
13. İŞ İLİŞKİSİNİN SONLANDIRILMASI
13.1 Kuruluş, aşağıdaki durumlarda mevcut bir müşteriyle olan ilişkinin sonlandırılması işlemine devam etmelidir:
• Müşteri Kabul Politikası uyarınca yasaklı müşteri tiplerinden biri haline gelen ilişkinin kurulmasından sonra statüsünde bu tür değişiklikler meydana gelmişse,
• İşlem ve faaliyetlerinde aşırı yüksek riskli bir müşteri durumuna düşüren bir davranış sergilemektedir,
• Kuruluş tarafından talep edilen güncel bilgileri vermeyi reddeder veya sağlamaz,
• Kuruluşu aldatmaya teşebbüs etmiştir,
•
• Kuruluşun önemli gördüğü Kuruluşun Şartlar ve Koşullarının herhangi bir hükmünü ihlal etti,
• Herhangi bir ciddi temel suçtan hüküm giymiş olup, bir mahkeme emri veya bir yetkili makamdan soruşturma alınmış ve bu ilişkinin sürdürülmesinin Kuruluşu yüksek düzeyde kara para aklama veya itibar riski altına sokabileceği,
13.2 Bir iş ilişkisinin sonlandırılması işlemine geçmeden önce, Kuruluş, müşterinin dosyalarının KYC uyumlu olduğundan ve kayıtların güncel olduğundan emin olmalıdır. Bu bağlamda:
• Bir müşteri fesih talebinde bulunduğunda veya Kuruluş bir müşteriyle olan iş ilişkisini feshetmek istediğinde, Kuruluş müşterinin verilerinin ve profil bilgilerinin güncel olduğundan emin olmalıdır. Aksi takdirde, Kuruluş, müşterinin durumunun ve kayıtlarının güncellenmesini ve Kuruluşun feshetmeye devam etmesini engelleyen hiçbir endişenin olmamasını sağlamak için duruma bağlı olarak gerekli tüm eylemleri gerçekleştirmelidir.
• Kuruluş, bir müşterinin kayıtlarını gözden geçirme ve güncelleme işleminin tamamlanmadığı durumlarda fesih işlemini derhal gerçekleştirmeyecektir. Kuruluş tarafından kayıtların gözden geçirilmesi (yıllık veya özel) ve güncellenmesi talep edildiğinde ve müşteri bunun tamamlanması için gerekli tüm bilgileri sağlamadığında, bu bir şüphe nedeni teşkil etmeli ve Valiye raporlanması gerekip gerekmediği değerlendirilmelidir. Bu tür vakalar, her bir vakanın bireysel koşullarına bağlı olarak ele alınmalıdır. Örneğin, Kuruluş, koşullara ve müşterinin davranışına/tutumuna dayanarak, gerekli belgeleri sağlamamanın herhangi bir şüphe yaratmadığını belirleyebilir ve tatmin olabilirse, Kuruluş feshe devam edebilir. Bu tür bir gerekçenin kanıtı, müşterinin dosyasına yerleştirilmelidir.
14. ŞÜPHELİ İŞLEMLERİN/FAALİYETLERİN TANIMI VE BİRİME BİLDİRİLMESİ
14.1 ŞÜPHELİ İŞLEMLERİN BİLDİRİLMESİ
ML/TF ile ilgili olduğu konusunda makul şüphe uyandıran işlemlerin gerçekleştirilme girişimi olduğunda, AML Görevlisi, mevcut Politikaya uygun olarak özel GoAML Portalı aracılığıyla durumu Valiye bildirir.
14.2 ŞÜPHELİ İŞLEMLER
14.2.1 Şüpheli bir işlemin tanımı ve ML/TF'yi gösteren işlem türleri oldukça geniştir. Şüpheli bir işlem genellikle belirli hesabın normal İş İlişkisi kalıplarıyla tutarsız olacaktır. Şirket, bir işlemin veya bir dizi işlemin alışılmadık veya şüpheli olduğunu zamanında fark edebilmek için yeterli bilgiyi muhafaza ettiğinden ve Müşterilerinin faaliyetleri hakkında yeterli bilgiye sahip olduğundan emin olacaktır.
ML/TF ile ilgili şüpheli işlem/faaliyetleri oluşturabilecek örnekler Politikanın Ek 1'inde listelenmiştir. İlgili liste kapsamlı değildir ve kullanılabilecek tüm işlem türlerini içermez. Bununla birlikte, Şirket ve çalışanlarına (özellikle AML Görevlisi ve Müşteri Destek Departmanı) ML/TF için kullanılan ana yöntemleri tanımada yardımcı olabilir ve rehberlik edebilir. Şirket tarafından söz konusu listede yer alan bu tür işlemlerin herhangi birinin tespit edilmesi daha fazla araştırmayı teşvik eder ve fonların kaynağı ve kökeni ve belirli faaliyeti çevreleyen koşullar hakkında ek bilgi ve/veya açıklama talep etmek için geçerli bir sebep oluşturur.
14.2.2 Şüpheli işlemleri tespit etmek amacıyla AML Görevlisi aşağıdaki faaliyetleri gerçekleştirir:
• Oyuncuların işlem modellerindeki değişiklikleri sürekli olarak izleyin
• Bir Oyuncunun bu Politikanın Ek 1'inde belirtilen uygulamalardan herhangi birine katılıp katılmadığını sürekli olarak izlemek.
Ayrıca, AML Görevlisi aşağıdaki faaliyetleri gerçekleştirecektir:
• Kuruluşların çalışanlarından, ML/TF'ye ilişkin makul şüphe uyandıran şüpheli işlemlerle ilgili bilgi alın ve araştırın. Bu bilgi Dahili Şüphe Raporu'nda bildirilir. Söz konusu raporlar AML Görevlisi tarafından arşivlenir
• Değerlendirme sonucunda AML Görevlisi bu bilgileri Valiye bildirmeye karar verirse Valiye bir rapor sunulur
• Yukarıda açıklanan değerlendirme sonucunda AML Görevlisi ilgili bilgileri Valiye açıklamamaya karar verirse, İç Değerlendirme Raporunda kararının gerekçelerini ayrıntılı olarak açıklar
14.3 AML GÖREVLİLERİNİN BİRİME RAPORU
14.3.1 AML Görevlisinin tüm raporları doğrudan Valiye gönderilecek veya sunulacaktır.
Politikaya göre şüpheli bir raporun sunulmasının ardından, Kuruluş daha sonra riskten kaçınma nedenleriyle ilgili Müşteri ile ilişkisini sonlandırmak isteyebilir. Böyle bir durumda, Kuruluş, ilgili Müşteriyi Valiye şüpheli bir rapor sunulduğu konusunda uyarmamak için özellikle dikkatli davranır. Bu nedenle, yürütülen soruşturmalara herhangi bir engel olmaması için Vali ile yakın bir irtibat sürdürülür.
14.3.2 Şüpheli raporun iletilmesinden sonra Kuruluş, Vali tarafından verilen talimatlara ve özellikle belirli bir işlemin devam ettirilip ettirilmeyeceği veya askıya alınıp alınmayacağı veya belirli hesabın aktif tutulup tutulmayacağı hususlarına uyar.
Vali, Kuruluşa, Müşterinin işleminin yürütülmesinden kaçınması veya yürütülmesinin geciktirilmesi talimatını verebilir; ancak bu tür bir eylemin Kuruluş ve çalışanlarının herhangi bir sözleşmesel veya diğer yükümlülüğünün ihlalini oluşturması söz konusu değildir.
14.3.3 Ayrıca, yürürlükteki Politika uyarınca şüpheli bir bildirimin sunulmasının ardından, ilgili Müşterilerin hesapları ve bağlantılı diğer hesaplar AML Görevlisinin yakın takibine alınır.
14.4 BİLGİLERİN BİRİME GÖNDERİLMESİ
Şirket, Vali tarafından şüpheli işlem soruşturması yapılması halinde, AML Görevlisinin aşağıdaki bilgileri gecikmeksizin sağlayabilmesini sağlayacaktır:
• hesap sahiplerinin kimliği
• hesap üzerinden akan fon hacmi veya işlem düzeyine ilişkin veriler
• benzer davranışta bulunan hesaplar algılandı
• belirli işlemlerle ilgili olarak:
• fonların kaynağı
• işlemde yer alan para biriminin türü ve miktarı
• fonların yatırıldığı veya çekildiği form
• işlem emrini veren kişinin kimliği
• fonların varış noktası
• verilen talimatların ve yetkilendirmenin biçimi
• işlemde yer alan herhangi bir hesabın türü ve tanımlayıcı numarası
15. KAYIT TUTMA PROSEDÜRLERİ
15.1 KAYIT TUTMANIN AMACI
Kuruluş, ML/FT olasılığının araştırılması veya analiz edilmesi için kullanılmak üzere belgeler ve bilgiler de dahil olmak üzere kayıtları saklayacaktır. Bu kayıtlar, Bilgisayar Oyun Lisanslama Kurulu Anjouan veya Vali veya gerektiğinde diğer ilgili yetkili makamlar tarafından talep edilebilir. Kuruluş tarafından tutulan kayıtlar, denetim izinin ve para akışlarının kanıtı olabileceğinden analiz, araştırma, kolluk kuvvetleri ve kovuşturmadan sorumlu yetkili makamlar için son derece önemlidir. Bu nedenle, ilgili kişilerin bu alanda geçerli yasal yükümlülüklere uyması hayati önem taşımaktadır.
Kuruluşun belge/veri saklama politikası oluşturması halinde, AML Görevlisi söz konusu politikanın Kanun ve Yönerge gerekliliklerini dikkate almasını sağlar.
AML Görevlisi, Şirketin yukarıdakilere uyumunu en az yılda bir kez gözden geçirecektir.
15.2 SAKLANMASI GEREKEN KAYITLAR
Kuruluşun Müşteri Destek Departmanı, bir müşteri üzerinde gerçekleştirilen doğrulama süreciyle ilgili tüm belgelerin ve kurulan tüm İş İlişkilerinin kayıtlarını muhafaza edecektir:
• CDD sırasında elde edilen Müşteri kimlik belgeleri, geçerli olduğu takdirde
• İş İlişkisinin kurulması sırasında ve sonrasında elde edilen izleme raporları
Kuruluş ayrıca Kanun ve Yönerge'ye uyumun kanıtı olarak ve istatistiksel amaçlarla gerekli olan aşağıdaki kayıtları da saklamalıdır:
• AML Görevlisine yapılan dahili şüpheli bildirimler
• Konuyla ilgili kişinin Valiye yaptığı bildirimler
• Valiye dahili bir raporun iletilmemesinin nedenlerine ilişkin bir kayıt
• AML Görevlisi tarafından sağlanan eğitimin kaydı, buna şunlar dahildir: eğitimin verildiği tarih; eğitimin niteliği; eğitimi alan çalışanların adları; çalışanlar tarafından yapılan herhangi bir değerlendirmenin sonuçları; herhangi bir broşür veya slaydın bir kopyası;
• Diğer önemli kayıtlar, bunlara şunlar dahildir: AML Görevlisinin Kanun kapsamındaki yükümlülüklere uymak amacıyla üst düzey yönetime/Yönetim Kuruluna verdiği raporlar.
15.3 KAYITLARIN SAKLANMA SÜRESİ
Kuruluş, kayıtları en az beş (5) yıllık bir süre boyunca muhafaza edecektir. Bu zaman diliminin başlangıç tarihi, muhafaza edilecek kayıtların türüne bağlıdır.
CDD ve/veya EDD dokümantasyonu açısından, beş (5) yıllık süre, İş İlişkisinin sona erdiği tarihten itibaren başlar.
Yukarıda belirtilen ve devam eden soruşturmalarla ilgili olabilecek belge/verilerin, Valinin soruşturmanın tamamlandığını ve davanın kapatıldığını teyit etmesine kadar Kuruluş tarafından saklanması öngörülmüştür.
15.4 KAYITLARIN FORMLARI
Kuruluş, kayıtları aşağıdaki biçimlerden birinde tutar: fiziksel dosya, taranmış biçim, bilgisayarlı veya elektronik biçim.
Konu kişiler kayıt tutmada standart bir yaklaşım kullanmalı ve kullanılan yaklaşımın, aşağıdaki Bölüm 15.4'te belirtilen amaçlar doğrultusunda kayıtların hızlı bir şekilde alınmasını sağladığından emin olmalıdır.
15.5 KAYITLARIN ALINMASI
İlgili kişilerin, Kanun ve Yönerge uyarınca hareket eden ilgili makamlarca talep edildiğinde, kendilerine zamanında bilgi verilmesini sağlayacak etkin kayıt tutma prosedürlerini sürdürmeleri gerekmektedir.
Bu amaçla, Kuruluş, işinin büyüklüğü ve niteliğiyle orantılı olan ve Bilgisayar Oyun Lisanslama Kurulu, Vali veya diğer ilgili yetkili makamlar tarafından Kanuna uygun olarak kendilerine yapılan bu tür sorulara etkin, yeterli, hızlı ve kapsamlı bir şekilde yanıt verebilmesini sağlayan etkili sistemler kuracaktır. Bu bilgilerin sağlanması, terörist varlıklar da dahil olmak üzere varlıkların dondurulması veya el konulması gibi önlemlere yol açan prosedürler bağlamında özellikle önemlidir.
Bilgisayar Oyun Lisanslama Kurulu veya Vali tarafından bilgi talepleri yapıldığında, Kuruluş, talepte bulunulduğu tarihten itibaren beş (5) iş gününü geçmeyecek şekilde bu sorulara zamanında yanıt verebilmelidir; ancak ilgili kişi, talep edilen bilginin belirtilen süre içinde neden sunulamayacağını haklı çıkaracak beyanlarda bulunmazsa.
15.6 BELGELERİN SERTİFİKASYONU VE DİLİ
Elde edilen belgeler/veriler, orijinal halleriyle veya kopyaları halinde olmalıdır. Yukarıdaki belgelerin İngilizce dışındaki bir dilde olması durumunda, tercümesi eklenmelidir.
Şirket her seferinde yeni bir Müşterinin kabulüyle ilgili işlemleri yürütürken, Müşteri Destek Departmanı yukarıdaki maddelerin hükümlerine uyulmasını sağlamaktan sorumlu olacaktır.
16. ÇALIŞANLARIN YÜKÜMLÜLÜKLERİ, PARA AKLAMA VE TF KONUSUNDA EĞİTİM VE ÖĞRETİM
16.1 Kuruluşların çalışanları, kara para aklama veya terörizmin finansmanı ile ilgili bilgileri veya şüpheleri bildirmemeleri halinde kişisel olarak sorumlu tutulabilirler.
Çalışanlar, kara para aklama veya terörizmin finansmanı ile ilgili olduğuna dair en ufak bir şüphe bulunan işlemlerle ilgili olarak dikkatlerine gelen her şeyi gecikmeden bildirirler ve işbirliği yaparlar.
Çalışanlar, kara para aklama konusunda şüphe duyulması veya devam eden bir soruşturma olması durumunda müşterilere bilgi vermeme yükümlülüklerinin bilincindedir.
16.2 Kuruluş, çalışanları ve AML Görevlisi için dahili ve harici eğitimler düzenleyecektir. AML Görevlisi ayrıca gerektiğinde Kuruluş çalışanlarına eğitim sağlayacaktır. Eğitimin temel amacı, ilgili çalışanların şunlardan haberdar olmasını sağlamaktır:
• 2005 tarihli Anjouan Kara Para Aklama (Önleme) Yasası 008
• Avrupa Birliği yasaları ve direktifleri
• Kuruluşların Kara Para Aklamayı Önleme Politikası ve ilgili Prosedürleri
• Kuruluşun şüpheli işlemleri bildirme konusundaki yasal yükümlülükleri
• çalışanların ML/TF ile sonuçlanacak faaliyetlerden kaçınma yönündeki kişisel yükümlülükleri
• ML/TF önleme amaçları için Müşterilerin gerekli özeni gösterme ve kimlik tespit tedbirlerine ilişkin gerekliliklerinin önemi.
Eğitim programı yeni çalışanlar ve mevcut çalışanlar için farklı bir yapıya sahip olacaktır. Çalışanların görev ve sorumluluklarının hatırlatılması ve yeni gelişmelerden haberdar edilmesi için düzenli aralıklarla sürekli eğitim verilecektir.
Kuruluş, katılınan eğitimler, eğitim tarihleri ve eğitim alan çalışanların isimleri ile ilgili olarak belgelendirilmiş kayıtları tutacaktır.
17. POLİTİKANIN GÖZDEN GEÇİRİLMESİ VE GÜNCELLENMESİ
Kara para aklama ve terörizmin finansmanının önlenmesine yönelik iç kontrol önlemlerinin yeterliliği, uygulanan önlemlerin güncel kalmasını ve Kuruluş için ortaya çıkan risklerle orantılı olmasını sağlamak amacıyla düzenli olarak gözden geçirilecektir. AML Politikası, en az yılda bir kez ve geçerli düzenlemelerde herhangi bir değişiklik olması durumunda ve/veya yeni hizmetlerin sağlanması düşünüldüğünde gözden geçirilmelidir.
Ek 1
KARA PARA AKLAMA VE TERÖRİSTLERİN FİNANSMANI İLE İLGİLİ ŞÜPHELİ İŞLEM/FAALİYET ÖRNEKLERİ
• Müşteri tarafından talep edilen işlemler veya işlem miktarları, Müşterinin olağan uygulama ve faaliyetine uymuyor.
• Büyük işlem hacmi.
• İş İlişkisi yalnızca bir işlemi içerir veya kısa sürelidir.
• Herhangi bir işlemin niteliği, boyutu veya sıklığı olağandışı görünüyor.
• Üçüncü bir şahsa ödeme talimatları.
• Para Aklama ve Terörizmin Finansmanına ilişkin FATF tavsiyelerinin uygulanmadığı veya yetersiz bir şekilde uygulandığı ülkelere veya coğrafi bölgelere para transferi.
• Bir Müşteri, bir İş İlişkisi kurarken eksiksiz bilgi verme konusunda isteksizdir.
• Bir Müşteri, kolayca doğrulanamayan alışılmadık veya şüpheli kimlik belgeleri sağlar.
• Bir Müşterinin ev/cep telefonu kapalıdır.
• Müşterinin kimliğinin belirlenmesi ve doğrulanması sürecinde ortaya çıkan açıklanamayan tutarsızlıklar (örneğin önceki veya mevcut ikamet ülkesi, pasaportun verildiği ülke, adı, adresi ve doğum tarihini doğrulamak için verilen belgeler vb.).
• Bir ödeme sistemi aracılığıyla para yatırmaya çalışmak, ancak para çekme işlemini başka bir ödeme sistemi aracılığıyla düzenlemek
• PSP'lerden kredi/banka kartının kaybolduğu/çalındığı/dondurulduğu yönünde uyarılar almak
