1. ŞİRKET
PARİBU Teknoloji Anonim Şirketi (“PARİBU”), Türkiye Cumhuriyeti yasalarına göre kurulmuş ve ticari hayatına yasalara tam riayet ile devam eden bir kripto para borsası ve finansal kuruluştur.
2. AMAÇ
Bu politikanın amacı, kara para aklama ve terörizm finansmanı ile mücadele için Paribu tarafından genel çerçeveyi oluşturmaktır.
Paribu ayrıca, uygun araçların tahsis edilmesi de dahil olmak üzere, kara para aklama / terörizmin finansmanı riskini kontrol etmek ve sınırlamak için makul önlemleri alır.
Paribu, kara para aklama konusunda yüksek standartlara sahip olmayı ve terörizmin finansmanına (AML / CFT) uygunluğa karşı kararlıdır ve para aklama veya terör finansmanı için ürünlerinin ve hizmetlerinin kullanılmasının önlenmesinde yönetiminin ve çalışanlarının bu standartlara uymalarını amaçlar.
Paribu'nun AML programı aşağıdakilerle uyumlu olacak şekilde tasarlanmıştır:
- AML / CFT ile ilgili Avrupa ve Türkiye yasaları ve yönetmelikleri;
- Para aklama veya terör finansmanı amacıyla finansal sistemin kullanılmasının önlenmesine ilişkin Avrupa Parlamentosu ve Konseyinin Direktifleri
3. KARA PARA AKLAMA ve TERÖRİZM FİNANSMANI
Kara Para Aklama;
Aklama suçu, genel olarak öncül suçlardan elde edilen gelirlerin, yasa dışı kaynağını gizlemek ve bu gelirleri yasal bir kaynaktan elde edilmiş gibi göstermek amacıyla yapılan her türlü işlem olarak tanımlanabilir.
Aklama suçu hukuk sistemimizde ilk olarak 19.11.1996 tarihinde yürürlüğe giren 4208 sayılı Kanunun 2/b maddesinde “Kara para aklama suçu” adıyla tanımlanmıştır. Daha sonra 1 Haziran 2006 tarihinde yürürlüğe giren 5237 sayılı Türk Ceza Kanununun “Suçtan Kaynaklanan Malvarlığı Değerlerini Aklama” başlıklı 282’nci maddesinde yeniden düzenlemiştir.
Aklama ile mücadele kapsamında hazırlanan uluslararası sözleşmelerde aklama fiilleri ayrıntılı olarak belirtilmiştir. Örneğin Türkiye’nin de taraf olduğu Sınıraşan Organize Suçlara Karşı Birleşmiş Milletler Sözleşmesinin “Suç Gelirlerinin Aklanmasının Suç Haline Getirilmesi” başlıklı 6’ncı maddesinde;
Suç geliri olduğu bilinen malvarlığının yasadışı kaynağını gizlemek veya olduğundan değişik göstermek veya öncül suçun işlenmesine karışmış olan herhangi bir kişiye işlediği suçun yasal sonuçlarından kaçınmasına yardım etmek amacıyla dönüştürülmesi veya devredilmesi;
Bir malvarlığının suç geliri olduğunu bilerek; gerçek niteliğinin, kaynağının, yerinin, kullanımının, hareketlerinin veya mülkiyetinin veya malvarlığına ilişkin hakların gizlenmesi veya olduğundan değişik gösterilmesi.
Devletlerin kendi hukuk sisteminin temel kavramlarına tabi olarak, tesellüm anında bu tür bir malın suç geliri olduğunu bilerek; edinilmesi, bulundurulması veya kullanılması, bu maddede belirtilen suçlardan herhangi birini işlemeye veya teşebbüse örgütlü olarak veya suç işleme konusunda anlaşarak yardım, yataklık, kolaylaştırmak ve yol göstermek suretiyle katılınması
Aklama fiilleri olarak belirtilmiştir.
Terörizm finansmanı;
Herhangi bir şekilde, doğrudan veya dolaylı olarak, herhangi bir terör eylemini yürütmek amacıyla, tamamen veya kısmen, kullanma niyetinde olmaları amacıyla veya herhangi bir şekilde kullanılması gerektiğini bilerek fon sağlamak veya tahsil etmektir.
4. AML FONKSİYONU ORGANİZASYONU
4.1. KURUMSAL ORGANİZASYON
AML / CFT mevzuatına uygun olarak, Paribu, Yönetim Kurulu arasında “en üst düzeyde” sorumlu görevlendirmiştir.
Ayrıca, bir Kara Para Aklama Önleme Uyum Görevlisi, AML politikasının ve şirketin prosedürlerinin uygulanmasından sorumludur.
4.2. POLİTİKA UYGULAMA GEREKSİNİMLERİ
Paribu’nun AML politikasındaki her büyük değişiklik, Paribu’nun Yönetim Kurulu tarafından onaylanmakta ve dikkatle takip edilmektedir.
4.3. ŞİRKET ÇAPINDA RİSK DEĞERLENDİRMESİ
Kara para aklama (ML) veya terör finansmanı (TF) amacıyla finansal sistemin kullanılmasının önlenmesine ilişkin yasal düzenlemeler finansal kuruluşların ML ve TF ile mücadelede risk bazlı bir yaklaşım almalarını gerektirmektedir. Risk değerlendirmesi, Paribu AML/CFT uygunluk yönetimi programının kritik bir bileşenidir.
Risk temelli yaklaşımının bir parçası olarak Paribu, kendi iş koluna özgü riskleri tanımlamak ve anlamak için bir AML “Şirket çapında risk değerlendirmesi” gerçekleştirmiştir. Paribu AML risk profili, şirketin sunduğu ürün ve hizmetler, bu ürün ve hizmetlerin teklif edildiği müşteriler, bu müşteriler tarafından gerçekleştirilen işlemler, kullanılan dağıtım kanalları gibi iş kollarına özgü riskleri belirleyip belgelendikten sonra belirlenir.
AML/CFT risk kategorilerinin tanımlanması, Paribu'nun yasal gereklilikler, yasal beklentiler ve endüstri rehberliği anlayışına dayanır.
Bu politika yıllık olarak yeniden değerlendirilir.
5. MİNİMUM STANDARTLAR
Paribu, Müşterinizi Tanıyın (“KYC”) ile ilgili standartlar belirlemiştir. Bu standartlar, kimliğinin tespiti ve doğrulanması yoluyla bir iş ilişkisine girmeden önce her olası müşteriye gereken özen gösterilmesini ve olması gerektiği gibi, güvenilir ve bağımsız bir şekilde elde edilen belgeler, veriler veya bilgiler temelinde, yerel ve Avrupa AML/CFT mevzuatı ve düzenlemelerine uygun hareket etmeyi sağlar.
KYC ilkesinin yorumlanması, müşterinin gerekli kimlik belgeleriyle tanımlanması ile başlar. Toplanan diğer bilgilerle doldurulmuş olan bu kimlik Müşteri Kabul Politikasının uygulanmasını sağlar.
Bu objektif kriterlere ek olarak, bir müşteriyle ilgili şüpheleri uyandırabilecek ve özel dikkat gösterilmesi gereken öznel unsurlar vardır.
Son olarak, KYC statik verileri içermediğinden, ancak müşteri ile olan ilişkilerinden kaynaklanan dinamik verileri içerdiğinden, müşterinin takibi ve sürekli izlenmesi gerekir.
5.1. MÜŞTERİ TANIMLAMASI ve DOĞRULAMA (KYC)
Ticari ilişkilere girişte müşterilerin resmi olarak tanımlanması, hem kara para aklama ile ilgili düzenlemeler hem de KYC politikası için hayati bir unsurdur.
5549 sayılı Kanun’un 3. maddesi gereğince yükümlüler, kendileri nezdinde yapılan ve aracılık ettikleri işlemlerde işlem yapılmadan önce, işlem yapanlar ile nam veya hesaplarına işlem yapılanların kimliklerini tespit etmek zorundadır. Bu kapsamda “Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkındaki Yönetmelik”in üçüncü bölümünde “Müşterinin tanınmasına ilişkin esaslar” düzenlenmiştir.
Paribu bu kapsamda;
İşlem tesisinden önce ve sürekli iş ilişkisi sürdürülürken (potansiyel) müşterilerin yasal otoriteler nezdinde kabul gören geçerli kimlik ve adres bilgilerinin tespit ve teyidi ile,
Müşterilerin gelir düzeyleri ve gerçekleştirdikleri/talep ettikleri finansal hizmetlerin ticari faaliyetleri, dahil oldukları müşteri tipinin genel çalışma tarzı ve gelir kaynakları ile uyumlu olduğuyla,
Müşterilerin ulusal/uluslararası yaptırım listelerinde olması ihtimaliyle ilgili olarak gerekli kontrolleri yapar ve ilave tedbirleri alır.
Paribu, kimlik tespiti yapamadığı veya iş ilişkisinin amacı hakkında yeterli bilgi edinemediği durumlarda iş ilişkisi kurmaz ve kendisinden talep edilen işlemi gerçekleştirmez; daha önce elde edilen müşteri kimlik bilgilerinin yeterliliği ve doğruluğu konusunda şüphe duyulması nedeniyle yapılması gereken kimlik tespiti ve teyidinin yapılamadığı durumda iş ilişkisini sona erdirir.
Standart müşteri tanı tedbirleri kapsamında asgari olarak firmamız tarafından yapılması gereken tespitlere aşağıda yer verilmiştir:
-Müşteri kimliğinin, adres teyidinin, gerçek faydalanıcının, yetkilendirilmiş temsilcilerin yasal mevzuat ve PARİBU Teknoloji A.Ş. iç politikaları dahilinde tespiti ve teyidi,
-Müşterilerin, uluslararası yaptırım listelerinde yer alma risklerine karşı (ülke risk değerlendirmesi dahil) taranması,
-Müşteri ve müşteri ile ilişkili tarafların siyasi nüfuz sahibi veya siyasi nüfuz sahibi ile bağlantılı olup olmadığının tespit edilmesi,
-Müşteri ve müşteri ile ilişikli tarafların, uluslararası yaptırımlar ve PARİBU İç Politikaları kapsamında kabul edilen çok yüksek riskli ülkeler ile ilişkili olup olmadıklarının araştırılması,
-Başkası adına ve/veya hesabına hareket edilip edilmediğinin tespiti,
-Olağandışı işlemlerin tespit edilmesine yönelik olarak müşteri işlemlerinin izlenmesi,
-Gelir kaynağının tespiti ve teyidi,
-Firmamız ile çalışılmasının gerekçesi ile ilgili bilgilerin alınması.
Müşteri kabulü sırasında veya sonradan yapılacak risk değerlendirmesi sonucunda, Firma tarafından riskli olarak kabul edilen müşteriler için ayrıca artırılmış müşteri tedbirleri uygulanır. Risk değerlendirmesi sonucundan bağımsız olarak, ulusal ve uluslararası mevzuat ile güncel firma uygulamaları kapsamında riskli müşteri/işlem/sektör değerlendirmeleri çerçevesinde artırılmış tedbirler alınması ve/veya izleme faaliyetlerinin güncellenmesi gündeme gelebilir.
Artırılmış müşteri tedbirleri kapsamında asgari olarak Paribu tarafından yapılması gereken tespitlere aşağıda yer verilmiştir:
- Müşterinin, gerçek faydalanıcının, yetkilendirilmiş temsilcinin (şirket yapısı dahil) kimlik tespiti ve uluslararası yaptırım listelerinde yer alma risklerine karşı filtrelenmesi,
- İlgili iş kolu yönetimi/üst yönetim tarafından müşteri ilişkisine onay verilmesi,
- Müşterinin, gerçek faydalanıcının, servetinin tespit ve gerekli durumlarda belge üzerinden teyit edilmesi,
- Müşteriye ait fon kaynaklarının ve/veya sermayenin kolay ve tatmin edici şekilde doğrulanıp doğrulanmadığının tespiti ve gerekli durumlarda belge üzerinden teyidi,
- Firma ile çalışılmasının gerekçesi ile ilgili bilgi ve belgelerin incelenmesi.
5.2 RİSK PROFİL TANIMLAMA
Müşteri ile ilgili olarak uygulanacak AML/CFT durum tespiti düzeyinin belirlenmesine yardımcı olmak için öncelikle (Düşük, Orta, Yüksek) “Uyum” risk profili hesaplanır. Bu hesaplama günlük olarak yeniden tekrarlanır.
Bu amaçla Paribu’da;
*Müşterinin faaliyette bulunduğu coğrafi konumu (ülke, bölge vb.),
*Müşteriye sağlanan belirli ürün ve hizmetleri,
*Müşterinin siyasi nüfuz sahibi olup olmadığını,
*Müşterinin iş kolunu veya faaliyet gösterdiği sektörü,
*Müşterinin gerçekleştirdiği işlemlerin tipini,
*Müşterinin ortaklık yapısı, sermayesi ve yönetim kontrolünü dikkate alan bir müşteri risk değerlendirme metodolojisi uygulanmaktadır.
Bu metodoloji, Firma tarafından müşteri ve işlemler özelinde yeni bir riskle karşılaşıldığında revize edilir ve Paribu, bu konudaki gerekli tedbirleri alır.
Risk değerlendirme metodolojisi kapsamında finansal işlemlerine aracılık edilmeyecek veya iş ilişkisi kurulması sırasında artırılmış tedbirler alınacak şahıs ve kurumlara aşağıda yer verilmiştir:
*Bilgi ve belge vermekten ve kayıt altına girmekten kaçınan şahıs ve kuruluşlar,
*İsimsiz (Anonim) olarak veya rumuz ile hesap açtırmak isteyen şahıs ve kuruluşlar,
*Hamiline hisseli şirketler (tüzel kişi üyeler için),
*Ulusal ve uluslararası yaptırım listelerinde yer alan şahıs ve kuruluşlar, *Riskli sektör ve meslek gruplarında yer alan şahıs ve kuruluşlar,
*Suç gelirlerini aklama ve terörün finansmanının önlenmesi konusunda yeterli düzenlemelere sahip olmayan ülkelerde (riskli ülkeler) bulunan veya bağlantısı olan şahıs ve kuruluşlar,
*Tabela firmaları (Shell companies),
*Siyasi nüfuz sahibi kişiler.
5.3. DEVAM EDEN MÜŞTERİ DURUM TESPİTİ
Bazı yüksek riskli müşteri kategorileri için, müşteri ile ilgili verilerin veya bilgilerin güncel tutulmasını sağlamak için periyodik olarak risk bazlı bir inceleme yapılır. Diğer müşteri kategorilerine ilişkin mevcut KYC inceleme süreci, temel olarak AML ekibi tarafından özel bir dosyanın incelenmesinden sonra bir “farkındalık ilkesine” dayanmaktadır.
5.4. DEVAM EDEN İŞLEM İZLEME
Suç gelirlerinin aklanmasının ve terörizmin finansmanının önlenmesi kapsamında Firma, asgari olarak aşağıdaki hususlara yönelik sürekli bir izleme ve kontrol faaliyeti gerçekleştirir:
Yüksek risk grubundaki müşteriler ve işlemler, riskli ülkelerle gerçekleştirilen işlemler, karmaşık ve olağandışı işlemler, müşterinin işi, fon kaynakları ve profili ile uyumlu olmayan işlemler, bağlantılı işlemler, elektronik transferler, yeni sunulan ürün ve hizmetler.
Bu doğrultuda, Firma’nın sunduğu hizmetlerin ve aracılık ettiği işlemlerin izlenmesi amacıyla,
Bilgisayar destekli programlar aracılığıyla yapılan inceleme, medya taraması, PARİBU zorunlu tarama listeleri üzerinden inceleme, özel inceleme faaliyetleri gerçekleştirilir. Ayrıca finansal hizmet sağlayan veya işleme aracılık eden iş kolları/personel, gerçekleştirdikleri hizmet/işlem sırasında suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi kapsamında şüpheli bir durumla karşılaşırlarsa, ilgili şahıs ve kuruluşlar inceleme kapsamına alınır.
6. İÇ KONTROL ORGANİZASYONU
6.1. ŞÜPHELİ İŞLEM BİLDİRİMİ
Şüpheli işlem, Paribu nezdinde veya aracılığıyla yapılan veya yapılmaya teşebbüs edilen işleme konu mal varlığının; yasadışı yollardan elde edildiğine veya yasadışı amaçlarla kullanıldığına, bu kapsamda terörist eylemler için ya da terör örgütleri, teröristler veya terörü finanse edenler tarafından kullanıldığına veya bunlarla ilgili ya da bağlantılı olduğuna dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması halidir.
Şüpheli işlem tanımı, işleme konu mal varlığı değerlerinin yasadışı yollardan elde edilmesinin yanı sıra yasadışı amaçlarla kullanılmasını da kapsamakta olup, bu suretle terörizmin finansmanının (bağlantılı olması dahil) önlenmesi de amaçlanmaktadır.
Firma, MASAK’a şüpheli işlem bildiriminde bulunulduğuna veya bulunulacağına dair, yükümlülük denetimi ile görevlendirilen denetim elemanlarına ve yargılama sırasında mahkemelere verilen bilgiler dışında, işleme taraf olanlar dahil olmak üzere hiç kimseye bilgi vermez. Bu yükümlülük, şüpheli işlemi MASAK’a bildiren kişi, kurum ve kuruluşlar veya bu kimselerin işlemi fiilen yapan ve yöneten mensupları veya bunların kanuni temsilcileri ve vekillerinin yanı sıra şüpheli işlem bildiriminde bulunulduğuna herhangi bir şekilde vakıf olan diğer personeli de kapsar.
6.2. KAYIT ALTINA ALMA
Paribu, bilgi ve belge verme yükümlülüğüyle ilgili süreçleri “Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkındaki Yönetmelik’in 31, 32 ve 33. maddeleri kapsamında yönetir ve gerekli tedbirleri alır.
Firma, her türlü ortamdaki yükümlülüklerine (eğitim ve iç denetim dahil) ve işlemlerine ilişkin belgeleri düzenleme tarihinden, defter ve kayıtları ise son kayıt tarihinden; kimlik tespitine ilişkin belge ve kayıtları son işlem tarihinden itibaren on yıl süre ile muhafaza eder ve istenmesi halinde yetkililere ibraz eder.
6.3. EĞİTİM
Eğitim faaliyetleri, kurulacak olan PARİBU İnsan Kaynakları ve Eğitim Birimi ile koordinasyon içinde planlanır ve yerinden (sınıf eğitimleri) veya uzaktan (e-eğitim programları, hatırlatma ve farkındalık mesajları) olmak üzere, aşağıdaki konuları kapsayacak şekilde tüm Paribu personeline yönelik düzenlenir:
*MASAK’ın tanımı ve tanıtımı,
*Firma içi uyum görevlisi bilgileri ve şüpheli işlem bildirim kanalları,
*Suç gelirlerinin aklanması ve terörün finansmanı kavramları,
6.4. DENETLEME
Paribu iç denetim mekanizması düzenli olarak AML/CFT faaliyetleri ile ilgili raporlar oluşturur ve yönetim kuruluna sunar.