Küreselleşme dünya finansal sisteminde entegrasyon sağlarken, organize suçlar da giderek küresel bir boyut kazanmıştır. Ticaretin küreselleşmesi ve teknolojinin gelişmesi, suç faaliyetlerinin ulusal düzeyden uluslararası düzeye taşınmasına yol açmıştır. Hem kayıt dışı ekonomide faaliyet gösterenlerin hem de artan suç gelirlerinin; finansal sistemde yer bulma çabaları ile bankaların ve diğer finansal kuruluşların hizmetlerinin yasa dışı amaçlarla kullanılması girişimleri, finansal sistemin sağlıklı işleyişi açısından önemli sorunlar yaratmaktadır.
Risk temelli yaklaşım[1], mali suçlarla mücadele ve terörizmin finansmanı ile kitle imha silahlarının yayılmasını durdurma konularındaki uluslararası standartların etkili bir şekilde uygulanmasında temel bir prensiptir.
FATF[2] tavsiyeleri, ülkelerin suç gelirlerinin aklanması ve terörün finansmanının önlenmesi yükümlülüklerini yerine getirirken; finansal kuruluşlara risk temelli bir yaklaşım kullanmalarını önermektedir. Etkili, risk temelli denetim, güçlü bir SGA/TF önleme sisteminin temel bileşenidir ve FATF tavsiyelerinin etkin bir şekilde uygulanmasının merkezinde yer alır.
Yetkili otoriteler ve finansal kuruluşlar; risk temelli bir yaklaşım benimseyerek, SGA/TF’nin önlenmesine yönelik tedbirlerin belirlenen risklere uygun ve birbiriyle uyumlu olmasını gözetirler. Bu da kaynakların en etkin şekilde kullanılmasını sağlar. Temel prensip, kaynakların en yüksek risklere odaklanacak şekilde ve önceliklere göre dağıtılmasıdır. Buna karşılık, alternatif yaklaşımlar kaynakların eşit olarak kullanılması, tüm müşteriler, ürünler vb. için aynı düzeyde özen gösterilmesi veya kaynakların risk dışındaki faktörlere bağlı olarak yönlendirilmesidir. Bu yaklaşımlar, yasal yükümlülüklerin yerine getirilmesinde aşırı bürokrasiye yol açabilir ve SGA/TF ile etkin bir mücadele yerine sıkı bir şekilde uygulanan formalitelerin yerine getirilmesi haline dönüşebilir. Yükümlülerin çalışmalarını en yüksek risklere odaklayıp, düşük risk taşıyan müşterilerini gereksiz bürokrasiyle uğraştırmadan orantılı bir yaklaşımı benimsemeleri beklenmektedir.
Risk temelli bir yaklaşımın benimsenmesi, SGA/TF ile mücadele için risk yönetimi sürecinin uygulanmasını gerektirir. Bu süreç; risklerin tanımlanması, değerlendirilmesi ve belirlenen risklerin yönetimi ve azaltılması için strateji geliştirilmesini içerir. Bunun için öncelikle SGA/TF risklerinin en yüksek olduğu alanların belirlenmesi amacıyla risk analizi yapılır. Kuruluşlar daha yüksek riskli müşterileri, ürünleri, hizmetleri ve uygulama kanalları ile coğrafi bölgeleri belirlemeli ve temel zafiyetlere uygun şekilde önlemler almalıdır. Bu değerlendirmeler, zamanla değişebilir ve güncellenmesi gerekir.
RTY’nin benimsenmesi için atılması gereken ilk adım, risklerin tespiti ve değerlendirilmesine yönelik sağlam bir yöntemin geliştirilmesidir. Denetim otoriteleri, son yıllarda risk değerlendirme yöntemlerini yükümlülerle birlikte geliştirerek ve paylaşarak, karşılaştırılabilir bir zemin oluşturulmasına katkıda bulunmaktadır. Suç eğilimlerine ve işleniş yöntemlerine yönelik olarak yükümlü gruplarını bilgilendirici rehberlik çalışmaları yapılmaktadır. Sektörlere özel risk değerlendirmelerinde, Ulusal Risk Değerlendirmesi (URD) sonuçları da dikkate alınmaktadır.
Müşteriye özel ve kuruluş genelinde olmak üzere iki tür risk değerlendirmesi yapılabilir.
- Müşteriye Özel Risk Değerlendirmesi: Bu değerlendirme, her müşteri veya müşteri grubu için ayrı ayrı gerçekleştirilir. Finansal kuruluşlar, müşterilerin kimlik bilgilerini doğrulama, işlem geçmişini inceleme, kaynaklarını belirleme ve işlemlerinin makul ve orantılı olup olmadığını değerlendirme gibi adımları içeren süreçlerle müşteriye özel risk değerlendirmesi yapar. Bu değerlendirme, müşterinin risk seviyesini belirlemeye ve olası riskli faaliyetlerini tespit etmeye yardımcı olur.
- Kuruluşa Yönelik Risk Değerlendirmesi: Bu değerlendirme, finansal kuruluşun tüm faaliyetlerini kapsar. Kuruluş genelinde risk değerlendirmesi, kuruluşun yönetim yapısı, politika ve prosedürleri, iç kontrol mekanizmaları, personel eğitimi gibi faktörleri değerlendirir. Aynı zamanda, SGA/TF risklerini yönetmek için kuruluşun uyguladığı politikaların ve önlemlerin etkinliğini değerlendirilir. Bu değerlendirme, kuruluşun risk yönetimi süreçlerini gözden geçirerek, zayıf noktaları tespit etmeye ve iyileştirmeler yapmaya olanak sağlar.
Her iki risk değerlendirmesi, finansal kuruluşların SGA/TF risklerini tespit etmek, önlemek ve yönetmek için önemli araçlardır. Bu değerlendirmelerin sonuçlarına dayanarak kuruluşlar; uygun politika ve prosedürler geliştirir, personele eğitim sağlar ve etkin iç kontrol mekanizmalarını uygulayarak riskleri asgari düzeye indirmeye çalışırlar.
Değerlendirilen riske uygun prosedürler tasarlanmalı ve yüksek riskli alanlarda ek prosedürler uygulanmalıdır, örneğin finans sektörü için müşterilere yönelik sıkılaştırılmış tedbirler ve işlem takibi gibi önlemler alınabilir. Diğer taraftan, riskin düşük olduğu durumlarda da basitleştirilmiş veya azaltılmış kontroller uygulanır.
RTY’nin dünya çapında kabul görmüş, kesin bir kapsama ve yapıya sahip metodolojisi bulunmamaktadır. Bununla birlikte, etkili bir RTY, ilgili riskleri tanımlamaya, sınıflandırmaya ve belirlenen risklere uygun kontroller oluşturmaya yönelik faaliyetleri içerir. Etkin bir RTY, finansal kuruluşların müşterileriyle ilişkili olarak makul ticari muhakemede bulunmalarını sağlar. RTY, finansal kuruluşların işlem yapmalarını veya müşteri kabul etmelerini engellemek için değil, SGA/TF risklerini etkili bir şekilde yönetmelerine yardımcı olmak için rasyonel bir şekilde tasarlanmalıdır.
Faydaları:
SGA/TF riskleri, tüm potansiyel riskleri değerlendiren ve yetkili otoritelerle finansal kuruluşlar arasında işbirliği ve bilgi paylaşımı sağlayacak bir düzenlemeye dayanan risk temelli süreçle daha etkili bir şekilde yönetilebilir.
- Risklerin ve fayda-maliyet analizinin daha etkin bir şekilde yönetilmesi: RTY’nin benimsenmesi, kamu kesimi de dahil olmak üzere tüm taraflara fayda sağlamaktadır. Bu yaklaşım, etkili bir şekilde uygulanması durumunda, finansal kuruluşlar ve yetkili otoritelerin kaynaklarının daha etkili ve verimli kullanılmasına ve müşteriler üzerindeki operasyonel yüklerin azaltmasına yardımcı olur. Daha yüksek risk tehditlerine odaklanma, daha etkili sonuçların elde edilmesini sağlar.
- Zaman içinde değişen risklere esnek bir şekilde uyum sağlama: SAG/TF ile mücadele çabaları, risklerin değiştiği ve arttığı durumlara uyum sağlanabilmesi için esnek olmalıdır. Finansal kuruluşlar, organizasyonlarına ve ticari faaliyetlerine uygun bir RTY geliştirirken kendi takdirlerini, bilgilerini ve uzmanlıklarını kullanırlar.
- Finansal kuruluşların gerçek ve tanımlanmış tehditlere odaklanması: Suç geliri aklayıcılar ve terörist örgütler, finans sektörü hakkında bilgi sahibi olup faaliyetlerini gizlemek ve bunların meşru işlemlerden ayırt edilmesini önlemek için akıl almaz önlemler almaktadırlar. RTY, bu amaçlarla finansal kuruluşları kullanılmasını önlemek için daha yüksek riskli faaliyetlere odaklanır. Ayrıca, finansal kuruluşların yeni SGA/TF yöntemlerine daha etkili ve verimli bir şekilde yanıt vermesini sağlar.
Zorlukları:
RTY, hem kamu hem de özel sektördeki kişi ve kuruluşlar için zorluklar içerebilir. Bu yaklaşım, riskler hakkında hem ülke hem de kurum seviyesinde bilgi toplama, yorumlama, prosedür ve sistemlerin geliştirilmesi ve personelin eğitimi gibi konularda kaynak ve uzmanlık gerektirir. RTY, kurumun ilgili birimlerinde sağlam ve iyi eğitimli bir karar alma mekanizmasına ihtiyaç duyar. Bu durum, farklılıkların ortaya çıkmasına, yeniliklerle birlikte uyum sorunlarına ve kısa vadede geçiş maliyetlerine yol açabilir.
- Güvenilir kararlar alabilecek uzman personel ihtiyacının artması: RTY uygulanması, finansal kuruluşların riskleri iyi anlamalarını ve sağlam bir değerlendirme yapabilmelerini gerektirir. Bu da finansal kuruluşlarda; eğitim, istihdam, profesyonel danışmanlık ve deneyim yoluyla uzmanlık birikiminin oluşması için çeşitli kaynaklara ihtiyacı artırır. Yetkili otoritelerle bilgi paylaşımı, bu sürece büyük faydalar sağlayacaktır. Uygulama kılavuzları da bu açıdan değerlidir. Yeterli uzmanlık olmadan RTY uygulanması, finansal kuruluşların yanlış değerlendirmelerde bulunmasına neden olabilir. Şirketler, riskleri olduğundan daha büyük görerek kaynaklarını verimsiz kullanabilir veya riskleri olduğundan daha küçük görerek zayıflıklara yol açabilirler.
- Güvenilir bir risk analizi için gerekli bilgilerin belirlenmesi: Finansal kuruluşlardaki sorumlu personelin aşırı temkinli kararlar alması veya bir kararın gerekçesini belgelemek için gereğinden fazla zaman harcanması söz konusu olabilir. Bu durum, yönetimin her düzeyi için geçerlidir. Ancak, yönetimin riskleri tanıyamadığı veya düşük değerlendirdiği durumlarda, finansal kuruluşlarda yetersiz kaynak tahsisine yol açabilen bir uyum kültürü de oluşabilir ve bu nihayetinde uyum konusunda kritik hatalara yol açabilir.
- Düzenleyici otoritelerin, uygulamalardaki potansiyel farklılığa yanıt verme zorunluluğu: RTY uygulanması sırasında, finansal kuruluşlara makul ve rasyonel kararlar vermeleri için fırsat tanınmalıdır. Bu, finansal kuruluşların benimseyeceği uygulamaların detaylarının birbirinden farklılaşma olasılığını artırır. Söz konusu farklılıklar, düzenleyici kurumların uygulama kılavuzlarını tanımlarken daha fazla çaba sarfetmesini gerektirebilir ve uyumun izlenmesinden sorumlu denetçiler için zorluklar yaratabilir. Uygulama kılavuzları, sektör çalışmaları ve raporlar; denetçilere finansal kuruluşun güvenilir bir RTY ile karar alıp almadığını belirlemede yardımcı olacaktır.
Risk Değerlendirmesi:
SGA/TF risk değerlendirmesi genellikle kuruluşların bakış açısı, geçmiş deneyimleri ve risk algılarına dayandırılır. Kuruluşlar, farklı araçlar ve teknikler kullanarak periyodik olarak risk değerlendirmesi ve analizleri gerçekleştirmek için departman ve fonksiyonlar geliştirirler.
Etkili bir RTY uygulamak için kuruluş, SGA/TF riskinin çok yüksek veya yüksek olduğu önemli faaliyetlerini ve müşterilerini belirlemelidir. Bu alanlar; denetim raporları, inceleme raporları, denetleyici kurumların rehberleri ve geçmiş SGA/TF vakalarıyla belirlenebilir. Potansiyel SGA/TF risklerini tanımlamak için çeşitli yöntemler kullanılır, bunlardan ikisi aşağıda açıklanmaktadır.
Risk Matrisi ile Riskin Sayısallaştırılması
Risk matrisi, ilişkili kontrollerle birlikte risklerin tanımlandığı ve derecelendirildiği bir araçtır. Kuruluşlar, SGA/TF risklerinin olasılığını ve etkisini sayısallaştıran bir risk matrisi oluşturabilir, böylece belirli risklerinin ciddiyet seviyelerine bağlı olarak düşük, orta ve yüksek olarak kategorize edebilirler.
SGA/TF risklerinin uygun bir şekilde sayısallaştırılmaması durumunda, kuruluşların hangi riski öncelikli olarak ele alması gerektiğine karar vermesi zorlaşır.
SGA/TF Risk Envanteri Hazırlanması
Risk envanteri, farklı faaliyetler/süreçlerle ilgili risklerin kaydedilmesi ve değerlendirilmesi için etkili bir araçtır. Risk envanteri, belirli bir süreç veya departman için doğal ve artık risk değerlendirmeleri yapmayı, temel ve temel olmayan riskleri belirlemeyi sağlar. Kuruluşlar tarafından oluşturulacak SGA/TF risk envanteri ile çeşitli iş süreçlerinden kaynaklanan riskler belgelenir ve ölçümlenir.
Tespit edilen her faaliyet/süreç için SGA/TF riskleri sırayla kayıt altına alınır ve her riske karşı ilgili önleyici kontroller belirtilir. Her riskin etkisini değerlendirmek için tanımlanan risk değerlendirme kriterlerine göre risk skorları hesaplanır. Risk kayıtları, ilgili kontrollerin ve risk skorlarının etkinliğini kontrol etmek için periyodik olarak gözden geçirilir ve ihtiyaç duyulduğunda veya yeni bir risk tespit edildiğinde güncellenir.
Risk Kategorileri
RTY’nin etkin bir şekilde uygulanması, potansiyel riskleri değerlendirmek için kullanılacak ölçütlerin belirlenmesini gerektirir. Müşteriler veya müşteri kategorileri ve işlemlere ilişkin riskleri belirlemek, finansal kuruluşlara bu riskleri azaltmak için orantılı önlemler ve kontroller belirleme ve uygulama imkanı sağlar. Risk değerlendirmesi her zaman müşteri ilişkisinin başlangıcında yapılmalıdır. Ancak, bazı müşterilerin risk profili, müşteri hesabında işlemler yaptığında daha net hale gelebilir ve bu nedenle müşteri işlemlerinin sürekli izlenmesi ve gözden geçirilmesi, RTY’nin temel bir bileşenidir.
Risklerin ölçümü çok çeşitli kategoriler kullanılarak yapılabilir ve bunların kullanımı, finansal kuruluşlara potansiyel risklerini yönetmek için müşterilerini orantılı bir şekilde kontrol etme ve gözetim stratejisi sunar. En yaygın kullanılan risk ölçütleri; ülke veya coğrafi risk, müşteri riski ve ürün/hizmet riskidir. SGA/TF risklerinin toplam risk değerlendirmesinde, bu risk kategorilerine verilen ağırlık (tek başına veya birlikte) kuruluşlar arasında farklılık gösterebilir çünkü, her kuruluş risk ağırlıklarını belirleme konusunda kendi takdir yetkisini kullanacaktır. Ancak, mevzuat ile tanımlanmış parametreler finansal kuruluşların bu konudaki takdir yetkilerini sınırlayabilir.
Risk kategorilerinin genel kabul gören kesin bir listesi bulunmamaktadır, ancak burada verilen örnekler yaygın olarak kullanılan risk kategorileridir ve potansiyel risklerin yönetimi için bir strateji oluşturmaya yönelik kullanılabilir.
Ülke Riski/Coğrafi Risk:
Ülke riski, diğer risk faktörleriyle birlikte, potansiyel riskler hakkında bilgi sağlar. Bir ülkenin diğerlerine göre daha yüksek ülke riskine sahip olduğunu gösterebilecek faktörler şunlardır:
– Birleşmiş Milletler gibi kuruluşlar tarafından uygulamaya konmuş yaptırım, ambargo veya benzer önlemlere hedef olan ülkeler. Ayrıca bazı durumlarda; yaptırım veya önlemleri açıklayan kuruluşun itibarına ve önlemlerin doğasına bağlı olarak değerlendirilecek ülkeler.
– SGA/TF önlenmesiyle ilişkili uygun mevzuat ve diğer önlemlere sahip olmayan ülkeler.
– Güvenilir kaynaklar tarafından, terörist organizasyonlara kaynak veya destek sağladığı belirlenen ülkeler.
– Güvenilir kaynaklar tarafından, önemli düzeyde yolsuzluk veya diğer suç faaliyetlerine sahip olduğu tespit edilen ülkeler.
Bu faktörler, ülke riskini değerlendirmede kullanılabilecek bilgileri sağlar. Ancak, her finansal kuruluşun kendi şartlarına göre bu risk faktörlerine farklı ağırlıklar verebilir ancak mevzuat kuruluşların takdir yetkilerini sınırlayabilir.
Müşteri Riski:
Müşterilerin veya müşteri kategorilerinin risklerini belirlemek, toplam risk çerçevesinin oluşturulmasında önemli bir rol oynar. Finansal kuruluşlar, belirli bir müşterinin daha yüksek risk taşıyıp taşımadığını ve bu değerlendirmenin risk azaltıcı faktörler üzerindeki potansiyel etkisini kendi ölçütlerine dayanarak belirlerler. Risk değişkenlerinin uygulanması, risk skorunu azaltabilir veya artırabilir. Daha yüksek risk içeren müşteri kategorileri arasında genellikle aşağıdakiler yer alır:
1) İş ilişkilerini veya işlemlerini alışılmadık şartlarda yürüten müşteriler, örneğin:
– Finansal kuruluş ile müşterinin bulunduğu yer arasında açıklanamayan mesafeler bulunması.
– Hesapların sıkça ve nedensiz bir şekilde farklı kuruluşlara taşınması.
– Fonların çeşitli coğrafi bölgelerde bulunan kuruluşlar arasında sık sık ve nedensiz olarak transfer edilmesi.
2) Nakit (ve nakit muadili) işlemlerin yoğun olduğu işletmeler, örneğin:
– Kumarhaneler, bahis ve benzeri talih oyunu faaliyetleri.
– Para transferi yapan işletmeler, döviz büroları gibi para hizmeti sunan işletmeler.
– Normalde nakit yoğunluğu olmayan ancak belli işlemlerde yüksek miktarlarda nakit üreten işletmeler.
3) İzleme veya denetime tabi olmayan yardım kuruluşları ve diğer kar amacı gütmeyen organizasyonlar, özellikle sınır-ötesi faaliyetleri olan işletmeler.
4) Müşterileri adına hareket eden muhasebeci, avukat veya bir finansal kuruluşta hesabı bulunan diğer profesyonel meslekler ve finansal kuruluşun bu tür mesleklere makul olmayan düzeyde güven duyduğu durumlar.
5) Finansal kuruluş ile ilişkisinde, SGA/TF önlenmesi konusundaki yasa ve önlemlere yeterince tabi olmayan ve yeterli düzeyde denetlenmeyen aracıların kullanıldığı durumlar.
6) Siyasi nüfuz sahibi (PEP) müşteriler.
Ürün/Hizmet Riski:
Bütünsel risk değerlendirmesi, finansal kuruluş tarafından sunulan ürün ve hizmetlerin potansiyel risklerini de içermelidir. Özellikle finansal kuruluşun hizmetlerinden faydalanan yeni veya teknolojik yenilik getiren ürün ve hizmetlerle ilişkili risklere karşı dikkatli olunmalıdır. Ürün ve hizmet risklerinin belirlenmesinde aşağıdaki faktörler göz önünde bulundurulur:
1- Yetkili otoriteler veya güvenilir kaynaklar tarafından potansiyel olarak yüksek risk taşıdığı belirlenen hizmetler, örneğin:
– Uluslararası muhabir bankacılık hizmetleri (aracı banka olarak hareket edenler) ve transfer-saklama faaliyetleri gibi müşteri olmayan gerçek ve tüzel kişilere ticari ödemelere yönelik işlemler.
– Uluslararası özel bankacılık hizmetleri.
2- Banknot ve değerli metal alım-satımı ve teslimatını içeren hizmetler.
3- İşlem yapanın adının gizli kalmasına ve ulusal sınırların ötesine hızla geçilebilmesine olanak sağlayan hizmetler, örneğin online bankacılık, ön ödemeli kartlar, uluslararası elektronik fon transferleri, özel yatırım şirketleri ve kuruluşları.
Risk Üzerinde Etkili Olabilecek Değişkenler:
Finansal kuruluşların RTY metodolojisi, belli bir müşteri veya işleme özel risk değişkenlerini dikkate alabilir. Bu değişkenler, belli bir müşterinin algılanan riskini artırabilir veya azaltabilir. Bu değişkenlerden bazıları aşağıda yer almaktadır.
– Hesap açma veya ilişkinin amacı: Alışılmış düşük tutarlı müşteri işlemleri yapılan hesapların, bilinmeyen bir tüzel kişiyle yapılan yüksek tutarlı nakit işlemleri yapmak amacıyla açılan hesaplara göre daha düşük riskler içermesi beklenir.
– Varlık değeri veya işlem büyüklüğü: Benzer profile sahip müşterilerle karşılaştırıldığında alışılmadık büyüklükte varlık veya işlemler, normalde düşük riskli görülen bir müşterinin yüksek riskli olarak değerlendirilmesine işaret edebilir. Tam tersi durumda, normalde yüksek riskli olarak görünen bir müşterinin düşük değerli varlık veya işlemler gerçekleştirmesi düşük riskli olarak değerlendirilmesine yol açabilir.
– Mevzuat düzenlemeleri: Müşterinin tabi olduğu düzenleme veya gözetim düzeyi riski etkileyebilir. Yeterli seviyede düzenlemelere tabi olan bir müşteri, asgari düzenlemelere tabi olan bir müşteriye göre daha düşük riskli olabilir. Örneğin halka açık ve hisseleri tanınmış bir borsada işlem gören şirketler ve bunların sahip oldukları iştirakleri genelde riski düşük olarak değerlendirilir. Bunun sonucu olarak, bu tür tüzel kişiliklerle uygulanan tedbirlerin çok sıkı olmasına gerek olmayabilir.
– İlişkinin süresi ve düzenliliği: Müşteriyle sık temas gerektiren uzun süreli ve düzenli ilişkiler, daha düşük riskli olarak değerlendirilebilir.
– Faaliyetlerin yapıldığı ülkenin tanınması: Finansal kuruluşun, faaliyetlerinin gerçekleştiği ülkelerin mevzuat ve kurallarının yanı sıra düzenleyici gözetim yapısı hakkında bilgi sahibi olması önemlidir.
– Aracı şirketlerin kullanımı: Kabul edilebilir gerekçesi olmayan veya işin karmaşıklığını gereksiz yere artıran aracı şirketlerin kullanımı riskleri artırabilir.
Bu değişkenler, finansal kuruluşların risk değerlendirmelerinde ve müşterilerin risk seviyelerini belirlemede göz önünde bulundurulmalıdır.
KONTROLLER
RTY; kuruluşların karşılaştığı riskler anlaşıldıktan sonra, bu risklere uygun kontroller geliştirmeyi ve bu yolla risk seviyelerine göre kaynakların odaklanmasını sağlar. Birçok alanda, düzenleyiciler giderek kuralcı önlemlerin yerine risk temelli bir yaklaşımı tercih etmektedir.
Denetim otoritelerinin uyumu teşvik etmek için kullandığı yapıda; görev tanımı ve yetkilerin yanı sıra, meslek kuruluşlarının denetim süreçlerindeki güçlü ve zayıf yönler de dikkate alınmaya başlanmıştır. Ülkeler, risk temelli yaklaşımın; spesifik risklerin anlaşılmasından suç faaliyetlerinin tespitine kadar tüm sürece dahil edilmesini sağlamayı hedeflemekteler.
Uyumlu işletmelerin aşırı bürokrasiyle uğraşmasına neden olan ve rejimin etkinliğini azaltan kontrol listesi odaklı yaklaşımın, suçla mücadeleye desteği sınırlı kalmaktadır. Etkin bir yaklaşımda, kaynaklar en yüksek riskli alanlara odaklanırken, düşük riskli alanlara orantılı dikkat gösterilmesi yeterli olacaktır. Risk temelli yaklaşımda; risklerin, denetim otoriteleri ve işletmeler tarafından iş birliği yapılarak tespit edilmesini ve karşılaştırılabilir bir şekilde değerlendirilmesini mümkün kılan (sektörlere özelleştirilmiş) ortak yöntemler yaygınlaşmaktadır.
Yüksek Risk Durumlarına Yönelik Kontroller:
Finansal kuruluşlar, RTY sonucunda daha yüksek riskli müşterilerinin potansiyel risklerini azaltmak için uygun önlemler ve kontroller uygulamalıdır. Bu önlem ve kontroller arasında aşağıdakiler sayılabilir:
– Finansal kuruluşun yüksek riskli müşterileri ve işlemleri hakkında ileri seviyede bilinç düzeyine sahip olmasını sağlayacak risk kültürünün oluşturulması.
– Yüksek riskli müşteriler için, “Müşterini Tanı” prensiplerinin ve kimlik tespiti sürecinde sıkılaştırılmış tedbirlerinin uygulanması.
– Yüksek riskli müşterilerin hesap açılışları veya ilişkilerin kurulması aşamasında daha titiz davranılması, gerekirse onay için üst makama sunulması.
– Yüksek riskli müşterilerin işlemlerinin daha sıkı bir şekilde izlenmesi ve gözetim sistemi kurulması.
– Periyodik yapılan kontrollerin ve gözden geçirme sıklığının artırılması.
Müşterinin Tanınması / Kimlik Tespiti
Finansal kuruluşlar, her bir müşterinin gerçek kimliğini ve müşterilerinin yapabileceği iş ve işlem tiplerini uygun bir güven düzeyinde bilmek için “müşterini tanı” prensiplerini uygularlar. Bu prensipler aşağıdakileri içerir:
– Müşterinin kimliğinin zamanında belirlenmesi ve doğrulanması.
– Gerçek faydalanıcının kimliklerinin belirlenmesi ve doğrulanması için uygun risk temelli önlemlerin alınması.
– Müşterinin koşullarını, işini ve işlemlerin özelliklerini anlamak için ilave bilgiler temin edilmesi.
Finansal kuruluşlar, müşterilerinin risk düzeyi hakkında bir karara vardıktan sonra aşağıdaki tedbirleri alabilirler:
– Tüm müşterilere uygulanacak standart seviyedeki tedbirler.
– Standart seviye, kabul görmüş düşük-risk senaryolarında basitleştirilerek uygulanabilir.
Örneğin:
– İlgili düzenlemeler kapsamında bildirimde bulunma şartlarına tabi halka açık şirketler.
– FATF Tavsiyeleriyle tutarlı SGA/TF önleme uygulama ve önlemlerine tabi (yerli ve yabancı) diğer finansal kuruluşlar.
– Ana gelir kaynağı maaş, emekli aylığı, bilinen ve uygun bir kaynaktan gelen sosyal yardımlar olan ve yaptığı işlemler bu gelirlerle orantılı olan bireyler.
– Belli işlem tiplerinde minimum meblağlarla yapılan işlemler (örneğin, düşük meblağlı sigorta primleri).
– Daha yüksek riske sahip müşterilere uygulanacak sıkılaştırılmış tedbirler; müşterinin faaliyetlerinin, ortalık yapısının, yüksek riskli ülkeleri içeren işlemler veya mevzuata göre daha yüksek riske sahip olarak tanımlanan işlemlerin hacmi veya tipleri gibi faktörlere bağlı olarak değişen önlemler uygulanabilir. Örneğin, muhabir bankacılık ilişkileri ve siyasi nüfuz sahibi kişiler.
Müşteri ve İşlemlerin İzlenmesi:
İzleme faaliyetlerinin derecesi ve yapısı; kuruluşun büyüklüğüne, SGA/TF risklerine, kullanılan izleme yöntemine (manuel, otomatik veya karma) ve incelenen faaliyet tipine bağlıdır. RTY tüm işlemlerin, hesapların veya müşterilerin aynı şekilde izlenmeyeceği esasına dayanır. İzleme derecesi; müşteriye ilişkin risk düzeyi, kullanılan ürün/hizmetlere ve coğrafi konuma ve işlemlerin türüne bağlıdır. İzleme süreç ve yöntemleri, finansal kuruluşun kaynaklarını da dikkate almalıdır.
Finansal kuruluşlar, RTY kapsamında belirli eşikler oluşturarak izleme faaliyetlerini bunlara göre farklılaştırarak gerçekleştirebilirler. Belirlenen eşiklerin altında kalan faaliyetlerin izlenmesi gerekli değildir. Belirlenen kriterler veya eşikler, risk seviyelerinin yeterliliğini doğrulamak üzere düzenli olarak gözden geçirilmelidir. İzleme sonuçları her zaman belgelenmelidir.
Konu hakkında kaynaklar:
- Risk-Based Approach for the Banking Sector – FATF
- Guidance for a Risk-Based Approach: Life Insurance Sector – FATF
https://www.fatf-gafi.org/en/publications/Fatfrecommendations/RBA-Life-Insurance-Sector.html
- Müşterinin Tanınması İlkesi Kapsamında Sıkılaştırılmış Tedbirler – MASAK
https://ms.hmb.gov.tr/uploads/sites/12/2021/04/Sikilastirilmis-Tebirler-Rehberi.pdf
- Finansal Kuruluşlara Yönelik Terörizmin Finansmanıyla Mücadele Rehberi – MASAK
Anahtar kelimeler: RBA, Risk Based Approach, MASAK, FATF, Mali Eylem Görev Gücü, AML/CFT, Suç Gelirlerinin Aklanması, Terörizmin Finansmanı, Uyum Riski Yönetimi, CDD, Customer Due Diligence, Müşterinin Tanınması, Kimlik Tespiti, KYC, Know Your Customer, Sıkılaştırılmış Tedbirler, Basitleştirilmiş Tedbirler
[1] Mali Eylem Görev Gücü (FATF) “Risk Temelli Yaklaşım” konusunda hazırladığı kılavuzları internet sitesinde yayımlamaktadır. Bu kılavuzların amacı:
– Suç Gelirlerini Aklama (SGA) ve Terörizmin Finansmanının (TF) önlenmesinde risk temelli yaklaşımda kullanılan ilkelerin genel çerçevesini çizmek,
– Genel yönergeler ve mevcut uygulama örnekleri sunarak; ülkeleri, yetkili otoriteleri ve yükümlüleri SGA/TF önlemek amacıyla RTY tasarımı ve uygulanmasında desteklemek,
– Risklere ve risk azaltma tedbirlerine odaklanarak, ulusal SGA/TF önlemlerinin etkili uygulanmasını ve denetlenmesini desteklemek ve
– Özellikle, risk temelli yaklaşımın ne anlama geldiği konusunda ortak bir anlayışın geliştirilmesini sağlamaktır.
[2] Kara para aklama, terörün finansmanı ve kitle imha silahlarının yayılmasının finansmanına karşı küresel finansal sistemi korumak amacıyla politikalar, standartlar geliştiren ve destekleyen uluslararası kuruluş.
Risk Temelli Yaklaşım ile İlgili Sıkça Sorulan Sorular (SSS)
1. Risk temelli yaklaşım (RTY) nedir?
Risk temelli yaklaşım (RTY), finansal suçlar ve terörizmin finansmanının önlenmesine yönelik tedbirlerin, mevcut risklerin değerlendirilerek uygulanmasıdır. RTY ile yüksek riskli alanlara daha fazla kaynak ayrılırken, düşük riskli alanlar için orantılı ve hafifletici tedbirler uygulanır. Bu yaklaşım, gereksiz bürokrasiyi azaltarak daha etkili sonuçlar elde edilmesini sağlar.
2. FATF tavsiyeleri nelerdir?
FATF (Mali Eylem Görev Gücü) tavsiyeleri, suç gelirlerinin aklanması, terörizmin finansmanı ve kitle imha silahlarının yayılmasının finansmanını önlemek amacıyla oluşturulan uluslararası standartlardır. FATF, finansal kuruluşların bu konularda risk temelli bir yaklaşım benimsemesini tavsiye eder.
3. Risk temelli yaklaşımın faydaları nelerdir?
RTY, suç gelirlerinin aklanması ve terörizmin finansmanıyla mücadelede kaynakların etkin kullanılmasını sağlar. Risklerin değişimine hızla uyum sağlama, suçlarla mücadelede daha verimli önlemler uygulama ve finansal kuruluşların faaliyetlerini daha güvenli hale getirme gibi önemli faydalar sunar.
4. RTY, finansal kuruluşlar için nasıl uygulanır?
RTY, finansal kuruluşların riskli müşterileri ve işlemleri belirleyip, bu alanlarda sıkılaştırılmış tedbirler uygulamasıyla işler. Müşteri ve işlem riskleri düzenli olarak değerlendirilir ve yüksek riskli alanlarda ek kontroller, izleme ve müşteri doğrulama süreçleri devreye alınır.
5. Risk temelli yaklaşım hangi tür risk değerlendirmelerini içerir?
Risk temelli yaklaşım iki tür risk değerlendirmesi içerir:
- Müşteriye Özel Risk Değerlendirmesi: Her müşteri için ayrı ayrı yapılan bu değerlendirme, müşterinin kimlik bilgilerini doğrulama, işlem geçmişini inceleme ve risk seviyesini belirleme gibi adımları içerir.
- Kuruluşa Yönelik Risk Değerlendirmesi: Finansal kuruluşun genel politikalarını, iç kontrol mekanizmalarını ve risk yönetim süreçlerini kapsayan bu değerlendirme, kuruluşun risk yönetim kapasitesini gözden geçirir.
6. Finansal kuruluşlar neden risk temelli bir yaklaşım benimsemelidir?
Finansal kuruluşlar, risk temelli yaklaşım sayesinde en yüksek riskli müşteriler ve işlemler üzerinde yoğunlaşarak suç gelirlerinin aklanması ve terörizmin finansmanını daha etkin bir şekilde önleyebilir. Ayrıca kaynakların verimli kullanılması ve düşük riskli müşterilere gereksiz yükler getirilmemesi sağlanır.
7. RTY'nin finansal suçlarla mücadelede zorlukları nelerdir?
RTY’nin uygulanması, finansal kuruluşlar için uzmanlık, eğitim ve bilgi paylaşımı gerektirir. Yanlış risk değerlendirmeleri, kuruluşların kaynaklarını verimsiz kullanmasına veya önemli riskleri gözden kaçırmasına yol açabilir. Ayrıca, düzenleyici otoriteler farklı uygulamaları izlemek zorunda kalabilir.
8. Risk temelli yaklaşımın uygulama adımları nelerdir?
RTY’nin uygulanması için öncelikle risklerin tespit edilmesi ve değerlendirilmesi gerekir. Daha sonra bu risklere uygun önlemler alınır. Yüksek riskli müşterilere yönelik sıkı kontroller, kimlik doğrulama süreçleri ve işlemlerin izlenmesi gibi ek tedbirler uygulanırken, düşük riskli müşteriler için daha hafif tedbirler tercih edilir.
9. Müşteriye özel risk değerlendirmesi nasıl yapılır?
Müşteriye özel risk değerlendirmesi, her müşterinin kimlik bilgilerini doğrulama, kaynaklarını inceleme ve işlem geçmişini gözden geçirme süreçlerini içerir. Bu değerlendirme sonucunda müşterinin risk seviyesi belirlenir ve gerekli tedbirler alınır.
10. Ülke veya coğrafi risk nedir?
Ülke veya coğrafi risk, bir ülkenin suç gelirlerinin aklanması veya terörizmin finansmanına karşı yeterli önlemler almamış olması, yaptırımlara tabi tutulması ya da terörist organizasyonlarla ilişkili bulunması durumunda ortaya çıkan risktir. Finansal kuruluşlar, yüksek risk taşıyan ülkelerle olan işlemlere karşı daha sıkı önlemler almalıdır.